Chrome和Firefox之间展开浏览器漏洞悬赏竞争

Google为了吸引更多的程序员和黑客加入到Chrome浏览器的漏洞发掘中来，自今年1月起，Chrome仿照Firefox推出浏览器bug发掘奖励计划，为那些给Chrome浏览器或Chromium项目组找到Bug的爱好者给予一定金额的现金奖励。为找到严重或者不易发现漏洞的人奖励500至1337美元的金额。随着Mozilla日前宣布提升发掘漏洞的奖金至3000美金，Google也紧跟着提高人们发现该公司Chrome网络浏览器软件所包含的安全问题或者其他bug所能获得的最高奖金额，并且开出了更高的报酬至3133.70美元。由此可见，两家公司围绕浏览器漏洞悬赏又展开了一次非常激烈竞争。 数天之前，Mozilla公司宣布刷新该公司的安全Bug奖励计划，该计划现在向那些找出该公司Firefox桌面网络浏览器软件、Thunderbird雷鸟电子邮件客户端以及移动版Firefox浏览器等软件bug的用户奖励3000美元重金，这一计划内甚至还可以包括Mozilla软件产品所依赖的其他一些服务。由于3000美元的奖金额与此前奖金相比增长巨大，一时间引起了业内人士的关注。 不过面对大财主Google，Mozilla公司最多也就算是普通的小康之家而已。在Mozilla宣布了提升奖励额度之后仅仅过了两天，Google也表示将Chrome安全漏洞最高悬赏额提高到了3133.70美元。不过要想赚得这一笔奖金也并非易事，这需要用户举报的漏洞达到“危急”级别，当然这也对应一个事实，那就是sandbox沙箱令用户寻找存在的严重bug更为困难。Google为普通级别的漏洞所支付的奖金仍然是500美元，对于高手们来说偶尔赚赚这笔钱也算不错的收入。 事实上，业界中官方通过现金奖励漏洞报告的做法屡见不鲜，除了上述两家公司外，Daniel、Verisign、TippingPoint都曾做过类似举动。公司将收集到的漏洞报告进行分析后，能够第一时间为高级用户提供防御机制，不必等待安全补丁。 目前，Chrome和Firefox是浏览器领域中市场份额仅次于微软IE的两大品牌，二者在功能设置、用户界面方面针锋相对，都已拥有数量众多的用户。此番漏洞悬赏机制正是其激励竞争的一个缩影。 Google设立此奖励发掘计划以后对Chrome浏览器开发有着非常大的促进作用，这半年多来Chrome的开发进度非常快。而且在这期间，Chromium项目组收到了很多热心人士发送的Bug报告，从而减少了高危漏洞数量，提高了Chrome浏览器的安全性和稳定性。大家以后再使用Chrome和Firefox的时候，可以多多发掘这些浏览器的漏洞！

标签:FirefoxChrome浏览器漏洞浏览器相关