据报道,谷歌公司日前扩大了其漏洞悬赏项目的实行范围,之后Play Store应用商店所有安装量超过一亿次的应用都将加入这个项目。
据了解,许多大公司都有自己的漏洞悬赏计划,他们旨在通过这种方式让自己的软件系统更加安全,从而为用户提供更可信赖的服务。谷歌公司的BUG悬赏计划实行已久,到目前为止也多次为找出有效BUG的人员提供了高额的奖励。在发现有效漏洞之后,谷歌会将漏洞报告转给应用开发商,如果该应用开发商不能解决这个漏洞,谷歌就会将这款应用从商店里移除。
不过,在这之中的有一部分应用,如Facebook、Twitter等都有自己的BUG悬赏项目,对此,谷歌表示,如果发现BUG的应用开发商也有自己的BUG悬赏项目的话,漏洞研究人员可以在向谷歌公司报告发现的漏洞的同时,向该应用开发商再报告一次。这意味着,一个人可以通过发现的同一个漏洞获得两次奖励。
目前看来,虽然互联网漏洞防不胜防,但是通过这种方式也有效地控制了漏洞、保障了系统安全,现在谷歌扩大了项目实行范围,这也表示,安全范围也得到了进一步扩大。
