谷歌修复10个Chrome安全漏洞 兑现1万美元奖金

Win7之家（ www.win7china.com）：谷歌修复10个Chrome安全漏洞 兑现1万美元奖金

据资讯网站Computerworld报道，本周五，谷歌修复了Chrome浏览器中的10个安全漏洞，并为此支付了1万美元奖金，其中并没有传说中的最高金额：3133美元/个。

据了解，存在于Chrome 5.0.375.125的漏洞中有两个被标识为最高级别的“高危”，另有七个属于“重要”，只有一个是“普通”。部分漏洞会被感染恶意文件，其中包括 SVG图片文件和MIME格式文件；还有部分漏洞会安装恶意工具，窃取用户密码等重要信息。

与以往做法一样，谷歌没有公布有关漏洞的任何细节信息，也拒绝透漏Bug-tracking数据库的资料。谷歌通常至少封锁漏洞消息两个月以上才可公开，这一点做法与微软、Firefox等竞争对手截然不同。

另外，报告漏洞的五位研究人员获得1万美元的奖金，名为“Sergey Glazunov”的奖金最高，共有4674美元（发现四个漏洞）。

Chrome和Firefox都有Bug报告奖励制度，近日来，两家公司分别把最高额度提升到3133和3000美元。

文/华军软件园