Google Chrome找安全漏洞拿大獎

找茬兒也能獲獎！Google剛剛啟動了一個旨在提高Chrome安全性的獎勵計畫，如果開發人員從Chrome或chromium中找到安全漏洞，並提交給Google，他們可以得到$500到$1337不等的獎金。Google稱獎金額度視漏洞嚴重性而定，那些發現｢最嚴重或最最聰明｣的漏洞的人可以得到最高獎勵。

到目前為止，已經有很多開發者無償支持chromium的開發，Google希望通過這個新計畫向他們表達敬意。但是，Google這次的財務獎勵旨在讓更多外部人士參與到chromium社區中來。

正如Google在部落格中所言，這種獎勵計畫並非Google首創。火狐幕後的Mozilla基金早就這麼做了。Google獎勵計畫的起步獎金額度和Mozilla一樣，都是$500。只有發現最嚴重的漏洞之後，發現者才可以拿到最高獎勵$1337。

Google要求參與計畫的開發者不要在提交漏洞之前對外公布。Google稱負責任的透露對彼此都有好處，並承認Google的任務就是在合理的時間段內修復人們所提交的漏洞。

目前該獎勵計畫只包括Chrome和chromium瀏覽器的相關工作，Chrome擴展等所有第三方外掛程式不在此計畫獎勵範圍之內。另外作業系統漏洞導致的瀏覽器問題也不在該計畫範圍之內。

對Google獎勵計畫感興趣的人可以在Chromium漏洞跟蹤器中提交問題。只有第一個報告問題的人可以得到獎勵。此外Google會會在公司部落格上公布第一個得到獎勵的人，並且未來會在適當位置對這些爆料人表示感謝。