谷歌修復(fù)10個(gè)Chrome安全漏洞 兌現(xiàn)1萬美元獎(jiǎng)金

Win7之家（ afsion.com.cn）：谷歌修復(fù)10個(gè)Chrome安全漏洞 兌現(xiàn)1萬美元獎(jiǎng)金

據(jù)資訊網(wǎng)站Computerworld報(bào)道，本周五，谷歌修復(fù)了Chrome瀏覽器中的10個(gè)安全漏洞，并為此支付了1萬美元獎(jiǎng)金，其中并沒有傳說中的最高金額：3133美元/個(gè)。

據(jù)了解，存在于Chrome 5.0.375.125的漏洞中有兩個(gè)被標(biāo)識(shí)為最高級(jí)別的“高危”，另有七個(gè)屬于“重要”，只有一個(gè)是“普通”。部分漏洞會(huì)被感染惡意文件，其中包括 SVG圖片文件和MIME格式文件；還有部分漏洞會(huì)安裝惡意工具，竊取用戶密碼等重要信息。

與以往做法一樣，谷歌沒有公布有關(guān)漏洞的任何細(xì)節(jié)信息，也拒絕透漏Bug-tracking數(shù)據(jù)庫的資料。谷歌通常至少封鎖漏洞消息兩個(gè)月以上才可公開，這一點(diǎn)做法與微軟、Firefox等競爭對(duì)手截然不同。

另外，報(bào)告漏洞的五位研究人員獲得1萬美元的獎(jiǎng)金，名為“Sergey Glazunov”的獎(jiǎng)金最高，共有4674美元（發(fā)現(xiàn)四個(gè)漏洞）。

Chrome和Firefox都有Bug報(bào)告獎(jiǎng)勵(lì)制度，近日來，兩家公司分別把最高額度提升到3133和3000美元。

文/華軍軟件園