扩大漏洞悬赏项目范围，谷歌能否筑牢安全防线？

 

　　据报道，谷歌公司日前扩大了其漏洞悬赏项目的实行范围，之后Play Store应用商店所有安装量超过一亿次的应用都将加入这个项目。

 

　　据了解，许多大公司都有自己的漏洞悬赏计划，他们旨在通过这种方式让自己的软件系统更加安全，从而为用户提供更可信赖的服务。谷歌公司的BUG悬赏计划实行已久，到目前为止也多次为找出有效BUG的人员提供了高额的奖励。在发现有效漏洞之后，谷歌会将漏洞报告转给应用开发商，如果该应用开发商不能解决这个漏洞，谷歌就会将这款应用从商店里移除。

 

　　不过，在这之中的有一部分应用，如Facebook、Twitter等都有自己的BUG悬赏项目，对此，谷歌表示，如果发现BUG的应用开发商也有自己的BUG悬赏项目的话，漏洞研究人员可以在向谷歌公司报告发现的漏洞的同时，向该应用开发商再报告一次。这意味着，一个人可以通过发现的同一个漏洞获得两次奖励。

 

　　目前看来，虽然互联网漏洞防不胜防，但是通过这种方式也有效地控制了漏洞、保障了系统安全，现在谷歌扩大了项目实行范围，这也表示，安全范围也得到了进一步扩大。