悬赏机制可以招揽天下精英奇才为自己的产品找出不足,不管是微软、苹果还是谷歌都有专项资金来支持这方面的项目。现在谷歌上调了Chromebook和Chromebox漏洞发现奖励上限,从去年的5万美元增加到今年的10万美元。
这项奖励机制的奖金水平分为多个等级,根据漏洞重要性的不同,奖金数额从500美元到10万美元不等。要想获得10万美元的奖励,你需要在“来宾模式”下的Chromebook或者Chromebox实现持续性的代码攻击让设备沦陷。这意味着你编写的代码需要能够连续找出设备系统漏洞,哪怕是设备重启也不会受影响。这不是一个好办的事,因为谷歌去年的“大奖”没发出去。
除此之外,谷歌还设立了新的奖项,用于奖励能够发现Chrome安全浏览模式种下载保护功能漏洞的人。
重赏之下必有勇夫,这个奖金额度应该会吸引不少有识之士来参与到Chrome安全维护工作中来。当然,如果某些不法之徒认为可以利用这些漏洞获取更多的非法利益,那么他们可能也不会告诉谷歌这些漏洞的消息。