[[日期上一篇] [下一个日期] [线程] [线程接下来] [日期索引] [线程索引这是给予的

说到CVE服务

到：cve-editorial-board-list <cve-editorial-board-list@mitre.org>
主题：谈到CVE服务
从：kurt seifried <kurt@seifried.org>
日期：2018年8月17日星期五07：09：17 -0600
身份验证重分：spf = softFail（发件人IP是192.52.194.235）smtp.mailfrom = seifried.org;imc.mitre.org;dkim =失败（签名未验证）header.d = seifried-org.20150623.gappssmtp.com; imc.mitre.org;dmarc = none action = none header.from = seifried.org;
交货日期：星期五8月17日09:20:22 2018
DKIM签名：v = 1;A = RSA-SHA256;C =放松/放松；d = seifried-org.20150623.gappssmtp.com;S = 20150623;h = mime-version：从：日期：message-id：主题：to;BH = 6Y4G43IAW7/BN89RWUGKXCA+BWLC0JJBKDQOAA0CU92A =;b=Aws+bYisJrdHwVK5nlBTIE6airfqAAnu8YiWUOAIREEEEtJ5zKiXeMFBoiXT28j5rQ IMtwTciOIQHu7cCSGRHsVqz65svEfw2VlzRE0fp1FxVP8ZMeDvujhyZ9nvbGf2fZAO9O OMIJ9/VlIvW3fxWcrFNGgvp9F/pE+QkNTZiFSCwQnePYRgGgFs2hrwwC76qKt25nofZA JPb0uIIWfKudg2IkXuGOQ+CDTE64qlj75hluZ8aoQnnbW82cQQWmfx7nCrMle15ViNTA jLUe+NnN0eAO+B3yIZvvH36Csw98lYGh2WIt4W7DEmc7Tz9hUU5Ez6st5umvOTyrcE0M CcGg==
DKIM签名：v = 1;A = RSA-SHA256;C =放松/放松；d = mitre.org;h = mime-version：从：日期：message-id：主题：to：content-type;s = selector1;BH = 6Y4G43IAW7/BN89RWUGKXCA+BWLC0JJBKDQOAA0CU92A =;b=QwTnyxJ4raLPsG+DAtI/1R/OSikEJFNj4Hz76rcKJgv39GwmmNzTPTxwoMOE0b9Y6/etqZYzNe7b/BMBImBcAyo+GoWQTP9EuJljekZ1da33qyK2gRkDj2AYmDpvFLPBRk7gB2Bt6uCqr0OSimNGtTAyDFHesxfmyRYA3WVybEg=
spamdiagnosticmetadata：NSPM
spamdiagnosticOutput：1：99

因此，越来越多的大型公司正式承认服务缺陷，为他们支付钱，但我们无法跟踪它=（。

https://security.googleblog.com/2018/08/expanding-our-vulnerability-reward.html

自2010年以来，Google的脆弱性奖励计划拥有奖励超过1200万美元向研究人员创建一个以Google为中心的安全社区蓬勃发展。在过去的两年中，其中一些奖励是针对严格安全漏洞的错误报告，但是这些技术使第三方能够成功绕过我们的滥用，欺诈和垃圾邮件系统。

今天，我们正在扩大我们的脆弱性奖励计划，以正式邀请研究人员提交这些报告。

这种扩展旨在奖励帮助我们减轻潜在滥用方法的研究。该计划的潜在有效报告的一些示例可能包括按大规模绕过我们的帐户恢复系统，识别容易受到蛮力攻击的服务，规避对内容使用和共享的限制，或者从Google购买商品而无需付款。有效的报告往往会导致产品代码的更改，而不是删除单个内容。

- -

Kurt Seifried
kurt@seifried.org

后续行动：
- 回复：谈到CVE服务
  - 从：“ Landfield，Kent”

上一条日期：回复：恶意软件的作业
下一个日期：回复：谈到CVE服务
上一个线程：回复：恶意软件的作业
下一个线程：回复：谈到CVE服务
索引：
- 日期
- 线