Google 近日在官方博客上发布了其 2017 年 BUG 奖励计划的详细报告,包括一些数字统计和亮点。Google BUG 奖励计划启动于 2014 年,2017 年支出的赏金达到了近 300 万美元,涉及 Google 服务、Chrome、Android 等多个项目。 据 Techcrunch 介绍,根据 Bug 的类型和花费的时间,可得到赏金 $ 500 到 $ 100,000 不到。此外,还有安全漏洞研究资助计划和补丁奖励计划。前者在 2017 年总共向全球 50 位研究人员支付了 12.5 万美元,而后者则支付了总计 5 万美元,以提高开源软件的安全性。 2017 年单笔最高的赏金额度是 112,500 美元,获奖者 Guang Gong 发现了一个 Pixel 手机上的安全漏洞。 Google 表示,“Bug 赏金猎人”在软件安全生态系统中起着关键作用,能够在被黑客利用之前发现一些最危险的漏洞。出于这个原因,Google 将继续扩大其 Bug 奖励计划,争取更多的人参与。 |