波多野吉衣一区二区三区在线观看,精品无码专区在线

來(lái)源:財(cái)經(jīng)365

財(cái)經(jīng)365訊（編輯孫遠(yuǎn)之）在2010年11月啟動(dòng)以來(lái)，Google的BUG（bug是一個(gè)英文單詞，本意是臭蟲(chóng)、缺陷、損壞、犯貧、竊聽(tīng)器、小蟲(chóng)等意思?，F(xiàn)在人們將在電腦系統(tǒng)或程序中，隱藏著的一些未被發(fā)現(xiàn)的缺陷或問(wèn)題統(tǒng)稱為bug）懸賞項(xiàng)目已經(jīng)累計(jì)發(fā)出將近1200萬(wàn)美元的獎(jiǎng)金。在剛剛過(guò)去的2017年，公司就向274名安全專家支付了290萬(wàn)美元，不過(guò)在2016年支付的獎(jiǎng)金超過(guò)300萬(wàn)美元。

BUG懸賞項(xiàng)目無(wú)疑能夠能達(dá)到雙贏的局面，對(duì)于Google來(lái)說(shuō)是內(nèi)部安全測(cè)試項(xiàng)目的絕佳補(bǔ)充；而對(duì)于安全專家來(lái)說(shuō)，與其將其作為惡意攻擊手段或者出售給其他人，這種方式能夠避免后續(xù)的安全風(fēng)險(xiǎn)，而且能夠贏得Google等公司的關(guān)注和重視，或許能夠有更好的發(fā)展。

Google表示在2017年Google產(chǎn)品和Android系統(tǒng)中發(fā)現(xiàn)和報(bào)告的漏洞獎(jiǎng)勵(lì)超過(guò)100萬(wàn)美元，Chrome的漏洞獎(jiǎng)勵(lì)相對(duì)來(lái)說(shuō)稍微少點(diǎn)，但也讓總獎(jiǎng)勵(lì)金額達(dá)到了290萬(wàn)美元。

Google表示其中有50名安全專家的獎(jiǎng)勵(lì)總和超過(guò)12.5萬(wàn)美元，此外參與補(bǔ)丁獎(jiǎng)勵(lì)計(jì)劃的用戶還額外獎(jiǎng)勵(lì)了5萬(wàn)美元。

Google為什么如此舍得花錢？

因?yàn)閎ug的危害太大了！舉個(gè)例子：

Parity是一款多重簽名錢包，是目前使用最廣泛的以太坊錢包之一，創(chuàng)始人兼CTO 是以太坊前CTO黃皮書(shū)作者Gavin Woods。

2017年7月19日，Parity發(fā)布安全警報(bào)，警告其錢包軟件1.5版本及之后的版本存在一個(gè)漏洞。據(jù)該公司的報(bào)告，確認(rèn)有150,000ETH（大約價(jià)值3000萬(wàn)美元）被盜。據(jù)Parity所說(shuō)，漏洞是由一種叫做wallet.sol的多重簽名合約出現(xiàn)bug導(dǎo)致。后來(lái)，白帽黑客找回了大約377，000受影響的ETH。

對(duì)此次事件，有業(yè)內(nèi)人士分析稱，“Parity對(duì)于同一錯(cuò)誤沒(méi)有足夠重視，因此再次被黑客攻擊?！盤(pán)arity發(fā)布的官方聲明表示，他們已經(jīng)修正了導(dǎo)致7月被黑客攻擊的漏洞，但還沒(méi)能修正另一個(gè)漏洞，因此用戶得以重寫(xiě)代碼并掌握別人的數(shù)字錢包。進(jìn)一步的細(xì)節(jié)仍然模糊。

以太坊錢包Parity出現(xiàn)重大安全漏洞，損失超1.54億美元