自从Google在2010年11月宣布抓虫赏金计划后,他们已经总计支付了1200万美元。 g/ X6 R0 w3 C/ q8 r7 O0 S/ {
就在2017年里,Google向274位安全研究人员支付了290万美元,而前年,这一数字是300万美元。
0 }7 ?$ o3 B) e% {/ R: {, M
抓虫也能致富:Google 2017发放290万美元Bug奖金
' F9 ?8 l# S8 y抓虫赏金计划是对软件开发公司内部安全项目一个很好的补充,它能激励体制外的个人和黑客集团为大公司软件安全做贡献。
. u5 _* z& l" `3 z不过想要拿到赏金,仅仅发现漏洞还不够,编外安全研究人员不能恶意利用漏洞或将之透露给第三方,而要正确报告并帮助软件公司来解决问题。
" e6 H, r1 d0 d! R2 ]' f1 M目前,苹果、Facebook和一些游戏公司都有类似的抓虫赏金计划。' s! r! S% z2 c1 K! g
抓虫也能致富:Google 2017发放290万美元Bug奖金
+ a1 @. a) L" E+ ?- u8 v
Google表示,他们已经为超过50名编外安全研究人员支付每人12.5万美元的赏金,而帮助提升开源软件安全性的研究人员也能获得5万美元赏金。
$ q9 h5 E9 n, h. i. W2017年,最大的一笔11.25万美元赏金发放给了来自广东的研究人员,以感谢他发现了安卓系统上Chrome浏览器的漏洞。
3 W: J7 d+ V! @1 F9 `另有一笔10万美元的奖金给了网名为gzobqq的研究者,他发现了Chrome OS中访客模式可以执行远程代码的Bug。
# X4 |- |3 h" R: p$ B; e3 O/ t9 c
抓虫也能致富:Google 2017发放290万美元Bug奖金
8 n6 k; I7 J9 C1 e7 z3 F6 K3 }
事实上这些年来,Google的抓虫赏金计划一直在扩充,并且有越来越多的新项目加入其中,比如黑掉Chromebook将能获得10万美元赏金,而如果能黑掉安卓系统赏金则提升到了20万。
5 ]$ o5 Y4 m# v" J; y另外,Google计划从今年十月起继续扩大抓虫赏金项目,对于远程代码执行类的漏洞赏金从1000美元提升到了5000美元,还新增了一项1000美元的奖励,用于发现能窃取用户未加密传输隐私资料的漏洞。8 F( i9 N1 A+ Z9 b1 H) a; _
找出大公司的漏洞,不但有成就感,还有赏金拿。过完年了是不是好想去学编程呢?
* p, k7 E: g1 i" m2 M- @- Q5 k% l
抓虫也能致富:Google 2017发放290万美元Bug奖金
|
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
