谷歌专家SyScan大会详解“Google漏洞奖励计划” | 云防线技术博客

谷歌专家SyScan大会详解“Google漏洞奖励计划”

来源:本站原创 安全动态 超过围观 0条评论

sys

SyScan国际前瞻信息安全会议将于12月13日在北京召开

“漏洞奖励计划”是谷歌专门为发现Google软件及产品漏洞发现者而设的奖励计划,漏洞发现者将获得谷歌支付的现金奖励以及其他额外鼓励。今年4月,谷歌宣布将“合格的漏洞”最高奖金增加至2万美元(约为人民币12.6万元),“不太严重”的问题的奖金为1万美元(约为人民币6.3万元)。这些漏洞奖励计划吸引了全球安全爱好者的关注,也帮谷歌公司大幅提升了产品及服务的安全性。

值得一提的是,谷歌还有另外一项寻找Chrome浏览器漏的洞奖励计划,就在今年10月,一名叫“Pinkie Pie”,年纪不到二十岁的黑客因发现Chrome浏览器安全漏洞,而得到了谷歌6万美元的奖励。早在三月的Pwnium黑客竞赛上,“Pinkie Pie”就曾成功利用六个串在一起的漏洞突破了Chrome浏览器的沙盒保护。为此,他也得到了6万美元的最高奖励。

谷歌专家Kevin将在此次SyScan主题演讲中,同与会者讨论如何高效管理推进漏洞奖励计划,以及由漏洞奖励计划带来的各种类型的问题,比如著名的1337 Google Maps SQL Injection漏洞回报等。Kevin也将举例说明“Google漏洞奖金计划”的奖励类型和奖项金额,并现场分享推行该计划时遇到的的一些有趣的故事。

Kevin是一名谷歌技术项目经理,他在帮助谷歌推行漏洞挖掘奖励计划上做出了巨大贡献。加入Google以前,Kevin曾在应用程序、移动终端以及网络相关的安全问题方面从事了7年相关工作。他还多次在Blackhat、You Sh0t the Sheriff、Syscan Singapore等安全大会上演讲。

另据了解,大会承办方360公司也于今年8月推出了“安全漏洞响应平台”,公开邀请技术高手发现360产品漏洞,确认漏洞后将提供现金奖励。360是国内首家效仿谷歌直接向漏洞报告者发布奖金的互联网公司,此次力邀“Google漏洞奖励计划”推进者Kevin发表演讲,有望通过对漏洞报告者的奖励,促进国内互联网公司对安全技术人才的尊重和支持。

2012年SyScan360峰会为期两天,届时国内外安全从业者及专家将就移动安全、系统防御、软件漏洞等议题进行深入交流。想要更深层次的了解“Google漏洞奖励计划”,想要和谷歌技术专家现场探讨更多安全漏洞知识吗?可邮件咨询:info@syscan360.org了解更多参会详情。

版权信息:原创文章:云防线
本文链接:http://blog.cloudfence.cn/?p=78转载请注明转自云防线
如果喜欢:点此订阅本站