谷歌修復(fù)10個Chrome安全漏洞 兌現(xiàn)1萬美元獎金

Win7之家（ airtaxifl.com）：谷歌修復(fù)10個Chrome安全漏洞 兌現(xiàn)1萬美元獎金

據(jù)資訊網(wǎng)站Computerworld報道，本周五，谷歌修復(fù)了Chrome瀏覽器中的10個安全漏洞，并為此支付了1萬美元獎金，其中并沒有傳說中的最高金額：3133美元/個。

據(jù)了解，存在于Chrome 5.0.375.125的漏洞中有兩個被標(biāo)識為最高級別的“高危”，另有七個屬于“重要”，只有一個是“普通”。部分漏洞會被感染惡意文件，其中包括 SVG圖片文件和MIME格式文件；還有部分漏洞會安裝惡意工具，竊取用戶密碼等重要信息。

與以往做法一樣，谷歌沒有公布有關(guān)漏洞的任何細節(jié)信息，也拒絕透漏Bug-tracking數(shù)據(jù)庫的資料。谷歌通常至少封鎖漏洞消息兩個月以上才可公開，這一點做法與微軟、Firefox等競爭對手截然不同。

另外，報告漏洞的五位研究人員獲得1萬美元的獎金，名為“Sergey Glazunov”的獎金最高，共有4674美元（發(fā)現(xiàn)四個漏洞）。

Chrome和Firefox都有Bug報告獎勵制度，近日來，兩家公司分別把最高額度提升到3133和3000美元。

文/華軍軟件園