
自从Google在2010年11月宣布抓虫赏金计划后,他们已经总计支付了1200万美元。
, i$ j, P0 X/ [; ^, d就在2017年里,Google向274位安全研究人员支付了290万美元,而前年,这一数字是300万美元。# D0 l1 _# s+ z+ U& V
抓虫也能致富:Google 2017发放290万美元Bug奖金
/ ~0 m. Y: [" Q抓虫赏金计划是对软件开发公司内部安全项目一个很好的补充,它能激励体制外的个人和黑客集团为大公司软件安全做贡献。
3 O4 ~" a* _/ t9 f1 m不过想要拿到赏金,仅仅发现漏洞还不够,编外安全研究人员不能恶意利用漏洞或将之透露给第三方,而要正确报告并帮助软件公司来解决问题。
1 \# d, `: a! c& l0 ^* e: w6 I2 v目前,苹果、Facebook和一些游戏公司都有类似的抓虫赏金计划。
' x3 {. C( n4 O
抓虫也能致富:Google 2017发放290万美元Bug奖金
+ W3 g$ ^+ L- j
Google表示,他们已经为超过50名编外安全研究人员支付每人12.5万美元的赏金,而帮助提升开源软件安全性的研究人员也能获得5万美元赏金。
" x+ n% H2 n* T9 \6 a* p# \* W2017年,最大的一笔11.25万美元赏金发放给了来自广东的研究人员,以感谢他发现了安卓系统上Chrome浏览器的漏洞。' ~; H3 o% s2 N5 L8 F$ Z* }
另有一笔10万美元的奖金给了网名为gzobqq的研究者,他发现了Chrome OS中访客模式可以执行远程代码的Bug。
. w9 E* C) |8 [
抓虫也能致富:Google 2017发放290万美元Bug奖金
1 m: s/ I/ {6 x3 K7 D" r
事实上这些年来,Google的抓虫赏金计划一直在扩充,并且有越来越多的新项目加入其中,比如黑掉Chromebook将能获得10万美元赏金,而如果能黑掉安卓系统赏金则提升到了20万。
. s) E4 h* W% N0 Y* d& G. L另外,Google计划从今年十月起继续扩大抓虫赏金项目,对于远程代码执行类的漏洞赏金从1000美元提升到了5000美元,还新增了一项1000美元的奖励,用于发现能窃取用户未加密传输隐私资料的漏洞。
6 w1 b+ K5 Y- u8 v找出大公司的漏洞,不但有成就感,还有赏金拿。过完年了是不是好想去学编程呢?. e' f9 _" ]+ E: ^5 @8 a! |. `+ p* |
抓虫也能致富:Google 2017发放290万美元Bug奖金
|
|