聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
本周,谷歌宣布设立 COVID-19 资助金,为参与其漏洞奖励计划 (VRP) 的漏洞猎人提供帮助。
这项新推出的资助金是对漏洞研究资助 (Vulnerability ResearchGrant) 计划的临时扩展。漏洞研究资助计划于2015年推出,旨在表彰安全研究人员付出的时间和努力,即使他们并未找到漏洞。
随着当前 COVID-19 (新冠肺炎)的扩散,很多人不得不在家办公,本次扩展在保护用户安全的同时,为谷歌社区的安全研究员提供支持。谷歌宣布称,“在由新冠肺炎疫情爆发引发的新挑战之时,我们特别设立 COVID-19 专项资助金。”
谷歌表示,凡是在2018年至2020年4月期间至少提交了两份已获得赏金的漏洞报告的研究员都有资格申请1,137美元的研究资金。谷歌表示,“这些资金用于帮助研究员度过这次危机。我们致力于保护用户,同时鼓励研究社区帮助我们识别产品威胁并阻止潜在漏洞问题。”
这些资金旨在表彰长期从事研究工作的人员,即使他们提交的漏洞报告无果。不过,在资助期间发现的漏洞仍然可以获得常规奖励。
如漏洞猎人对金钱奖励不感兴趣而希望将这些奖励捐赠给和 COVID-19 相关的慈善机构,则谷歌表示将酌情追加捐赠。
该漏洞研究资助金计划将持续2020年一整年,因此现在开始参与漏洞挖掘的研究员也有机会获得该资助。
推荐阅读
受新冠病毒影响,谷歌延迟发布Chrome和Chrome OS安全更新版本
奇安信代码卫士协助谷歌公司修复Chrome浏览器安全漏洞,获官方致谢
原文链接
https://www.securityweek.com/google-creates-covid-19-grant-fund-boost-bug-hunting
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~