谷歌正在取消其年度漏洞搜索活动Pwnium,并将其并入一个现有的全年项目,部分原因是为了降低安全风险。
该公司每年都会在温哥华的CanSecWest安全会议上召开Pwnium会议,以发现Chrome OS、Chrome浏览器和相关应用程序中的安全问题。
但是Chrome安全团队的蒂姆·威利斯在一篇文章中写道博客这个年度活动对研究人员和公司都不是最好的。
威利斯写道:“如果一个安全研究人员今天发现了一个pwniam级别的漏洞链,他们很可能会等到比赛结束后再报告,以获得现金奖励。”“这对各方来说都是糟糕的局面。这对我们来说很糟糕,因为漏洞不能立即得到修复,我们的用户将处于危险之中。”
他写道,这也增加了同一病毒被多个研究人员传播的可能性。研究人员也必须参加这次会议。
威利斯写道,现在,在Chrome产品中发现漏洞的研究人员可以将它们提交到Chrome奖励计划中,该计划自2010年起就开始实施了。
奖励范围从最低500美元到50,000美元不等,有一个无限的奖金池。但是威利斯警告说,谷歌的律师说,这个项目是“试验性的和自由裁量的”,可能会被取消或修改。