搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁(yè) >互聯(lián)網(wǎng)?IT > 安全 > 安全應(yīng)用 > 正文

谷歌修復(fù)Chrome7個(gè)漏洞加快修復(fù)周期

來(lái)源：：ENI經(jīng)濟(jì)和信息化網(wǎng) 2010-07-28 11:32:30

7月28日消息，在黑帽會(huì)議召開(kāi)之前，谷歌修復(fù)了其穩(wěn)定版本Chrome瀏覽器中的7個(gè)安全漏洞并且開(kāi)始一項(xiàng)加快軟件行業(yè)對(duì)這種安全漏洞做出反應(yīng)的努力。

谷歌Chrome團(tuán)隊(duì)的Jason Kersey本周一在介紹Chrome 5.0.375.125版的博客中說(shuō)，谷歌已經(jīng)向通過(guò)繞過(guò)微軟Windows和廣泛應(yīng)用的交叉編譯軟件庫(kù)中的安全漏洞讓Chrome避免了嚴(yán)重的安全問(wèn)題的工作支付了兩筆1.337美元的獎(jiǎng)金。

通過(guò)向那些發(fā)現(xiàn)Chrome安全漏洞的人提供獎(jiǎng)勵(lì)的計(jì)劃，谷歌已經(jīng)向發(fā)現(xiàn)三個(gè)高風(fēng)險(xiǎn)安全漏洞和一個(gè)中等風(fēng)險(xiǎn)安全漏洞的人支付了獎(jiǎng)金。最后一個(gè)問(wèn)題是一個(gè)低風(fēng)險(xiǎn)的漏洞沒(méi)有得到獎(jiǎng)金。

谷歌在7月份宣布把發(fā)現(xiàn)嚴(yán)重安全漏洞的最高獎(jiǎng)金提高到3,133.7美元，從而使這個(gè)獎(jiǎng)勵(lì)計(jì)劃受到了重視。

除了向發(fā)現(xiàn)安全漏洞的人員支付獎(jiǎng)金之外，谷歌還在尋求用更多的方法解決安全問(wèn)題。谷歌上個(gè)星期呼吁改革共享新發(fā)現(xiàn)的安全漏洞的負(fù)責(zé)任的披露做法。

谷歌稱(chēng)，我們認(rèn)為負(fù)責(zé)任的披露是一個(gè)雙車(chē)道大街。廠(chǎng)商和研究人員必須負(fù)責(zé)任地采取行動(dòng)。嚴(yán)重的安全漏洞必須在合理的時(shí)間段內(nèi)修復(fù)。雖然每一個(gè)安全漏洞都是獨(dú)特的，但是，我們建議對(duì)于廣泛應(yīng)用的軟件中真正嚴(yán)重的安全漏洞來(lái)說(shuō)60天是一個(gè)合理的上限。（來(lái)源：賽迪網(wǎng)）

編輯：phpcms

關(guān)鍵字：谷歌修復(fù) Chrome 漏洞