SAN FRANCISCO、7月28日、Black Hatカンファレンスの前に、GoogleはChromeブラウザの安定したバージョンでは、7件のセキュリティ脆弱性を修正し、このセキュリティ脆弱性に対応するために、ソフトウェア業界のスピードアップを開始努力。 Google Chromeのチームは、ジェイソン·カーシー、月曜日にGoogleがMicrosoft WindowsをバイパスするためにクロスコンパイラソフトウェアでChromeのセキュリティの脆弱性を作らなければならないと広く深刻なセキュリティ問題を回避するために、ライブラリで使用されているブログのChromeの5.0.375.125バージョンを導入しました1.337ドルの支払い、2ボーナス。 Chromeでセキュリティ上の脆弱性を発見した人たちにインセンティブを提供することにより、計画では、Googleは3つの高リスクのセキュリティ上の脆弱性と賞与の支払のいずれかの中程度のリスクのセキュリティ脆弱性を発見しました。最後の質問は、低リスクの脆弱性ボーナスを得ることはありませんです。 Googleは、インセンティブスキームが正式に認められているので、7月、3,133.7米ドルへの深刻なセキュリティ上の脆弱性の発見のための最高賞で発表しました。セキュリティの脆弱性を見つけるためにスタッフにボーナスを支払うことに加えて、Googleはまた、セキュリティの問題を解決するためのより多くの方法を探しています。 Googleは "責任ある開示"のアプローチのために呼び出された最後の週は、新たに発見されたセキュリティ上の脆弱性を共有する改革する。 Googleは、我々は責任ある開示は、2車線道路であると信じています。メーカーや研究者が責任を持って行動しなければなりません。深刻なセキュリティ上の欠陥が合理的な期間内に修正する必要があります。それぞれのセキュリティの脆弱性に固有のものですが、私たちは広く使われているソフトウェアの本当の深刻なセキュリティ上の脆弱性のために60日を推奨しますが、妥当な上限です。
トラックバック
- この記事のトラックバック Ping-URL
- 30日以上前の記事に対するトラックバックは受け取らないよう設定されております。
- 送信元の記事内容が半角英数のみのトラックバックは受け取らないよう設定されております。
- このブログへのリンクがない記事からのトラックバックは受け取らないよう設定されております。
- ※ブログ管理者のみ、編集画面で設定の変更が可能です。
