谷歌推出关于滥用研究资助的新型试验计划
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
谷歌宣布,在现有的漏洞研究资助计划 (Vulnerability Research Grants) 和漏洞奖励计划 (Vulnerability Reward Program) 外,推出一项新的实验性滥用研究资助计划 (Abuse Research Grants Program)。
这项新型的滥用研究资助计划的资助金额从500美元到3133.7美元不等,将提前支付给研究人员,鼓励他们提交和谷歌功能和产品相关的漏洞报告。谷歌表示,这项计划“旨在奖励研究人员在传统的安全漏洞范围之外查找和滥用相关的方法和敏感的产品问题。我们希望支持帮助谷歌领先于滥用方的研究人员,向用户交付受信任和安全的体验。”
资助计划的运作方式
这项新计划的目的是支持研究人员从谷歌产品中找出漏洞,而在某些情况下预计将不会发现任何漏洞。即使研究人员在获得研究资助后未找到新的漏洞,其获得新资助的几率也不会受影响。
谷歌 VRP 团队指出,“我们新推出的滥用研究资助项目寄望于通过和有经验的研究人员更加紧密的合作来提升产品认知,共同解决这些问题,阻止产品遭滥用并维护用户安全。”
谷歌指出,新的研究资助计划运作如下:
谷歌将要求顶级研究员入驻计划
研究开始前将立即发放资助,不会附加任何其它条款
漏洞猎人申请谷歌与之分享的目标并开始开展研究
除了资助外,研究人员可获得满足谷歌 VRP 漏洞奖励计划范围内的常规奖金
三年共发现1000多个漏洞
谷歌首次在2015年1月发布该试验性漏洞研究资助计划,以补充其长期的漏洞奖励计划。该研究资助的终极目标是奖励那些即使并未发现漏洞,也在投入精力研究谷歌服务和产品安全的安全研究员。
从发布之日起,该计划大获成功,研究人员发现了1000多个有效漏洞,对抗滥用风险,保护用户或谷歌平台免受意料之外的损失。
推荐阅读
谷歌漏洞披露规则增加30天补丁缓冲期;Reddit 公开漏洞奖励计划
谷歌发布 V8 Exploit 漏洞奖励计划,奖金加倍
微软推出 “Edge 漏洞研究计划”,类似于谷歌的 Project Zero 项目
谷歌将反欺诈系统绕过纳入漏洞奖励计划
原文链接
https://www.bleepingcomputer.com/news/security/google-announces-new-experimental-abuse-research-grants-program/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
谷歌推出关于滥用研究资助的新型试验计划相关推荐
- 谷歌推出AVA数据库:让机器识别视频中人类行为 | 研究
本文系网易新闻-智能工作室出品 聚焦AI,读懂下一个大时代! 网易年度AI人物评选--2017网易AI英雄风云榜,自荐提名进行中! 奖项设置:技术创新人物TOP 10,商业创新人物TOP 10 表彰人 ...
- 一文看尽谷歌AI全年重大研究突破,Jeff Dean执笔,全程干货
本文经AI新媒体量子位(公众号ID:qbitai )授权转载,转载请联系出处 本文约一万字,建议阅读10+分钟. 学术和应用两开花,开源和新技术同步推进. 刚刚,Jeff Dean代表Google A ...
- 【历史上的今天】3 月 11 日:谷歌推出 Google Voice;互联网先驱诞生日;Foursquare 上线
整理 | 王启隆 透过「历史上的今天」,从过去看未来,从现在亦可以改变未来. 今天是 2022 年 3 月 11 日,在 1970 年的今天,"量子之父"潘建伟出生.2016 年 ...
- 谷歌推出新模型「pQRNN」,少量参数下进行文本分类,性能堪比BERT
近日,谷歌推出了新模型「pQRNN」,它是由去年推出的「PRADO」进一步使用小模型改进而得,达到了SOTA结果.pQRNN的新颖之处在于,它可以结合一个简单的映射和一个quasi-RNN编码器来进行 ...
- 谷歌推出数据集搜索专用引擎Dataset Search
谷歌推出数据集搜索专用引擎Dataset Search 9 月 5 日,谷歌发布了一个帮助研究者查找在线数据的免费搜索引擎 Dataset Search.谷歌表示,该引擎面向「科学家.数据记者.数据极 ...
- python自动源码_谷歌推出Tangent开源库,在Python源代码上做自动微分
原标题:谷歌推出Tangent开源库,在Python源代码上做自动微分 李林 编译自 Google Research Blog 谷歌今天推出了一个新的开源Python自动微分库:Tangent. 和现 ...
- 微信版花呗将上线;苹果在华支持以旧换新;谷歌推出 Flutter1.9 | 极客头条
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...
- 谷歌推出针对AI歧视的新课程!60分钟的ML公平自学训练模块 | 资源
乾明 编译整理自 Google Blog 量子位 报道 | 公众号 QbitAI 有太多的AI都充满了歧视与偏见. 比如,亚马逊招聘AI歧视女性:谷歌的推荐系统偏向于给女性推送低薪广告等等. 针对这 ...
- 无需写代码!谷歌推出机器学习模型分析神器,代号What-If
铜灵 编译整理 量子位 出品 | 公众号 QbitAI 今天,谷歌推出了已开源的TensorFlow可视化工具TensorBoard中一项新功能:What-If Tool,用户可在不编写程序代码的情况 ...
最新文章
- 后端调用python_【后端开发】python如何调用api接口
- LIVE555再学习 -- DM368/Hi3516A 交叉编译
- python检查https过期_记录用certbot续签HTTPS时,python的pip源出现问题
- 502无法解析服务器标头_编写下载服务器。 第二部分:标头:Last-Modified,ETag和If-None-Match...
- java8的新特性_Java8的
- android音乐播放器音乐加载,Android开源音乐播放器之在线音乐列表自动加载更多...
- 使用pdb调试Python程序
- navicat mysql 远程_Navicat for mysql 连接远程数据库
- (STL,map,queue)团体队列
- SpringBoot的注解@Qualifier用法
- 关机时长时间停留在”正在保存设置“的解决办法
- java打印unicode,在Java中打印Unicode字符
- mysql 加权_数据库 – MySQL中的加权平均计算?
- 自学型程序员的崛起:如何顺利找到工作?
- 27家金融类央企(中投+3政策性银行+5国有银行+中信+光大+4保险集团)(4大资产管理+建银+再保险+保险保障+中诚信托+中央国债+银行金融+科技证券+证券基金)
- 创业公司一年工作总结(转载)
- unity5 rendersetting选项
- IBM SPSS Modeler Social Network Analysis 的介绍和日常应用
- 买传奇域名空间要注意什么?
- cisco将计算机配置为vlan2,思科路由器如何配置VLAN的IP