Google 剛在 Windows 、 Mac 和 Linux 平台發布了 Chrome 的更新版本 57 ,這次更新版本修訂了 36 項有關網絡安全問題,當中有多項重大修正是來自 Google 以外的研究人員投稿。但原來在這幾年間,來自中國的投稿者比美國還要多呢。
這次 Chrome 版本 57 有 9 項重要級別達「高」的修訂,包括「 V8 記憶體錯誤」、「ANGLE 釋放後使用」等問題,有些問題可能會導致有心人在特定情況下,可以執行任何程式碼。所以建議大家立即更新 Chrome(在主選單選擇「設定」,然後在左邊選單選擇「關於」) 。
報告以上重要級別「高」的漏洞,投稿者都會獲得獎金,像「 V8 」那個漏洞,就獲得 $7,500 美元(折合港幣約 $58,230)。 Google 自 2010 年引入獎金制度,不過據 Google 說由於發現高危漏洞愈來愈難,也愈來愈花時間,所以他們自今個月開始,就將最高獎金的上限,由 $20,000 美元,調升至 $31,337 美元(折合港幣約 $243,300)。
不過令人意想不到的是,近年來成功獲得獎金的投稿者,以來自中國的佔最多,超越了美國研究人員而成為大贏家,而美國研究人員則有減少趨勢,第三位來自印度的研究人員投稿也有上升的趨勢。
