为感谢他们找到bug,Google一共奖励了600万美元
jopen 9年前
据外媒 VB 报道,Google 今日宣布,该公司 6 年内共向“bug 悬赏项目”的安全研究员支付 600 万美元。但就在过去的一年中,Google 共向 300 多名安全研究员颁发了超过 200 万美元奖金,酬谢他们找出了 750 多个 bug。“bug 悬赏项目”是 Google 目前一个相当出色的内部安全项目,其不仅激励了个人和团体黑客帮助找出漏洞,而且妥善地处置了这些漏洞,而不至于让它们被恶意利用。
Google 的“bug 悬赏项目”于 2010 年推出,自创立以来就逐渐繁荣。在支付更多奖金的同时,Google 依靠该项目得以发现更多的漏洞。与此同时,Google 的安全团队也不断地扩展项目的规模,为 Google 带来更丰厚的回报。
事实上,2015 年 1 月,Google 将漏洞审查的范围扩展至包括 Android 和 iOS 平台的移动应用程序,并开始增加悬赏奖金预算。2015 年 6 月,Google 开始增加以赠与安卓设备的形式奖励研究员。Google 表示,过去一年中最高一笔漏洞悬赏是 37500 美元。
非死book,Google 和微软等大公司都已经设立了奖励诱人、范围颇广的漏洞悬赏项目:及早地发现并修复安全漏洞是网络安全防御的重要手段;再者,悬赏给研究人员的成本远低于安全灾难发生时付出的代价要低得多。
来自: cnBeta