事实证明,Chrome 17对于Google而言相当昂贵(纳斯达克股票代码:GOOG)。这家搜索巨头在3月4日表示,它刚刚支付了47,500美元的错误赏金和奖金,以奖励那些帮助发现浏览器稳定频道更新中漏洞的研究人员。
与 2月8日稳定版本的首次发布相比,这是一个很大的提高,当时Google向发现了20个严重程度不同的漏洞的研究人员支付了10,500美元。该公司现在已为与Chrome 17相关的安全问题支付了$ 58,000,这可能是该公司发布的最昂贵的浏览器。
最新更新17.0.963.65修复了几个问题,包括光标,插件和背景无法加载以及使用触摸控件时网站中断。Google还提供了最新的Adobe Flash Player 11.1版本。
谷歌还为三个特殊漏洞支付了10,000美元。Chrome安全团队表现出幽默感,将这些缺陷描述为“ Webkit过度模糊”,“各种模糊目标”以及“可伸缩矢量图形(SVG)”。
该团队还解释了为什么它一次支付10,000美元,而一次平均检测到错误却要支付大约1,000美元。
Chrome Security小组的Jason Kersey在公司博客中写道: “我们一直保留任意奖励持续的非凡贡献的权利。” “在这种情况下,我们将获得意外的奖金。我们保留再次这样做的权利,并保留更定期地这样做的权利!”
除了为这三个特殊漏洞支付30,000美元外,Google还为另外14个漏洞支付了17,500美元,其中大多数是“免费使用后的说服力”。
自2010年1月启动Chrome浏览器以来,Google已向发现了数百个bug的研究人员支付了70万美元。
在不列颠哥伦比亚省温哥华的CanSecWest,这个数字将增加一倍以上。在本周的Pwn2Own黑客大赛中,谷歌将提供高达100万美元的Chrome漏洞利用奖励。
支出包括60,000美元用于一个完整的Chrome漏洞利用程序,仅使用Chrome中的错误即可覆盖用户帐户的持久性。
谷歌提供了40,000美元,用于部分Chrome漏洞利用,这些漏洞利用 Chrome本身中的至少一个错误以及其他错误(例如WebKit错误和Windows沙箱错误)来实现持久性。该公司进一步支付了20,000美元的安慰奖。