首页 资讯中心 软件 安全 阅读正文 :
推荐抖音学暴漫“作死”?再现侮辱烈士现象

谷歌专家SyScan大会详解“Google漏洞奖励计划”

来源: 比特网 文:itcom 2012-11-20 13:16 评论:

你想成为顶级黑客么?你善于发现和挖掘漏洞么?你想拿到数额不菲的美金奖励么?那还不快来参加即将于12月13日首次在北京召开的SyScan国际前瞻信息安全大会。力主推进Google漏洞奖励计划的谷歌安全专家Kevin,将亮相本次大会并发表题为《Google漏洞奖励计划经验分享》的主题演讲,善于发现和挖掘各类漏洞的您怎可错过?还不猛戳SyScan2012官方网站:http://www.syscan360.org报名参会。

SyScan国际前瞻信息安全会议将于12月13日在北京召开

“漏洞奖励计划”是谷歌专门为发现Google软件及产品漏洞发现者而设的奖励计划,漏洞发现者将获得谷歌支付的现金奖励以及其他额外鼓励。今年4月,谷歌宣布将“合格的漏洞”最高奖金增加至2万美元(约为人民币12.6万元),“不太严重”的问题的奖金为1万美元(约为人民币6.3万元)。这些漏洞奖励计划吸引了全球安全爱好者的关注,也帮谷歌公司大幅提升了产品及服务的安全性。

值得一提的是,谷歌还有另外一项寻找Chrome浏览器漏的洞奖励计划,就在今年10月,一名叫“Pinkie Pie”,年纪不到二十岁的黑客因发现Chrome浏览器安全漏洞,而得到了谷歌6万美元的奖励。早在三月的Pwnium黑客竞赛上,“Pinkie Pie”就曾成功利用六个串在一起的漏洞突破了Chrome浏览器的沙盒保护。为此,他也得到了6万美元的最高奖励。

谷歌专家Kevin将在此次SyScan主题演讲中,同与会者讨论如何高效管理推进漏洞奖励计划,以及由漏洞奖励计划带来的各种类型的问题,比如著名的1337 Google Maps SQL Injection漏洞回报等。Kevin也将举例说明“Google漏洞奖金计划”的奖励类型和奖项金额,并现场分享推行该计划时遇到的的一些有趣的故事。

Kevin是一名谷歌技术项目经理,他在帮助谷歌推行漏洞挖掘奖励计划上做出了巨大贡献。加入Google以前,Kevin曾在应用程序、移动终端以及网络相关的安全问题方面从事了7年相关工作。他还多次在Blackhat、You Sh0t the Sheriff、Syscan Singapore等安全大会上演讲。

另据了解,大会承办方360公司也于今年8月推出了“安全漏洞响应平台”,公开邀请技术高手发现360产品漏洞,确认漏洞后将提供现金奖励。360是国内首家效仿谷歌直接向漏洞报告者发布奖金的互联网公司,此次力邀“Google漏洞奖励计划”推进者Kevin发表演讲,有望通过对漏洞报告者的奖励,促进国内互联网公司对安全技术人才的尊重和支持。

2012年SyScan360峰会为期两天,届时国内外安全从业者及专家将就移动安全、系统防御、软件漏洞等议题进行深入交流。想要更深层次的了解“Google漏洞奖励计划”,想要和谷歌技术专家现场探讨更多安全漏洞知识吗?可邮件咨询:info@syscan360.org了解更多参会详情。

责任编辑:
    焦点资讯