為感謝他們找到bug，Google一共獎勵了600萬美元

外媒VB報導，Google今日宣布，該公司6年內共向“bug懸賞項目”的安全研究員支付600萬美元。但就在過去的一年中，Google共向300多名安全研究員頒發了超過200萬美元獎金​​，酬謝他們找出了750多個bug。

“bug懸賞項目”是Google目前一個相當出色的內部安全項目，其不僅激勵了個人和團體黑客幫助找出漏洞，而且妥善地處置了這些漏洞，而不至於讓它們被惡意利用。

Google的“bug懸賞項目”於2010年推出，自創立以來就逐漸繁榮。在支付更多獎金的同時，Google依靠該項目得以發現更多的漏洞。與此同時，Google的安全團隊也不斷地擴展項目的規模，為Google帶來更豐厚的回報。

事實上，2015年1月，Google將漏洞審查的範圍擴展至包括Android和iOS平台的移動應用程序，並開始增加懸賞獎金預算。2015年6月，Google開始增加以贈與安卓設備的形式獎勵研究員。Google表示，過去一年中最高一筆漏洞懸賞是37500美元。

Facebook，Google和微軟等大公司都已經設立了獎勵誘人、範圍頗廣的漏洞懸賞項目：及早地發現並修復安全漏洞是網絡安全防禦的重要手段；再 ​​者，懸賞給研究人員的成本遠低於安全災難發生時付出的代價要低得多。


文章來源