谷歌已经设立了一个研究资助计划,帮助和赞助安全研究人员和学者发现浏览器JavaScript引擎中的漏洞。
该程序有一条规则,即必须使用“模糊化”
模糊化或模糊测试,是一种通过随机、无效、,或者输入到程序中并分析异常输出的意外数据。
这种技术在大型科技公司中被广泛使用,但安全研究人员很少单独使用,因为模糊化计算成本很高,通常需要访问大量昂贵的云计算资源。
独立工作的安全研究人员通常在公共缺陷悬赏平台上提交缺陷数月后才能获得报酬,而且支付的费用并不总是保证能够支付租用大型云计算资源执行大规模模糊化操作的任何初始成本。
在周四的一篇博客文章中,谷歌表示,它设立这项研究经费是为了解决这一特殊问题。
通过其新的试点计划,安全研究人员和学者可以申请资金,用于对他们选择的任何浏览器JavaScript引擎进行模糊处理。
谷歌表示,将对每份提交的文件进行分析,并在两周内向所有申请者提供答案。批准的项目最多可获得5000美元的资金。
这些资金将作为ESET发现了一个9年来一直未被发现的罕见APT
