Google宣布,它的Bug赏金计划覆盖范围从Google Web应用和Google Chrome扩大到了多个核心开源自由软件,发现这些软件安全漏洞的人将可根据漏洞严重程度和补丁复杂程度获得500美元到3133.7美元不等的奖励。
这些开源项目包括:OpenSSH、BIND、ISC DHCP、libjpeg、libjpeg-turbo、libpng、giflib、OpenSSL、zlib和Linux kernel等。Google还计划未来进一步扩大到工具链、Web服务器和VPN。
想要得到赏金的开发者首先需要将补丁递交到上游项目维护者,一旦补丁被接受和合并,就可以向Google提出申请。Google表示,获得赏金的开发者可以选择将奖金捐给慈善机构。
推荐阅读:
