谷歌“Bug悬赏计划”去年颁发200万美元奖金

站长搜索科技讯1月31日消息，据国外科技媒体The Tech Portal的报道，“Bug悬赏计划”正日益流行起来，越来越多的公司选择采用这一方式来排除自己的安全隐患。而已执行此项计划五年的Google，显然也已成为发起这项运动的元老

站长搜索科技讯1月31日消息，据国外科技媒体The Tech Portal的报道，“Bug悬赏计划”正日益流行起来，越来越多的公司选择采用这一方式来排除自己的安全隐患。而已执行此项计划五年的Google，显然也已成为发起这项运动的元老。日前，Google发布博文，带我们回顾了一下它在2015这一年里，所取得的主要成就。

根据Google在官方博客上发布的一篇博文显示，在2015年，这些热心的安全研究者帮助Google找到的漏洞超过300个，而Google公司也为他们颁发了200万美元的奖金。

较之往年有些许不同的是，Google在2015年通过它的Android VRP项目，将Android系统也纳入了“Bug悬赏计划”。但是Android系统方面，Google所颁发的奖金也达到了20万美元，其中单笔奖金最大的为3.75万美元，它被授予给一名Android系统的安全研究者。

另一项在安全研究者和黑客间备受欢迎的新举措是Google的“漏洞研究补助”（Vulnerability Research Grant）。即便这些为Google寻找漏洞的安全研究者们之前什么也没发现，这项政策将为他们颁发一次性的补助。此项政策推出后，成功地吸引到许多在这个领域的最强大脑，并已取得令人可喜的成果。为更好地向我们证明这一点，Google还向我们举了一个例子。

“Kamil Histamullin是一位来自俄罗斯喀山的研究者，他在去年年初的时候得到来自Google VRP项目的补助，在随后的不久，他就发现了在YouTube Creator Studio上的一个漏洞，任何人通过这个漏洞，只需在URL上改几个参数就可以将YouTube上的任何视频删除。在这个漏洞被上报给我们之后，我们的团队很快就修复了它，而Kamil也被额外授予了5000美元的奖励。”

就目前看来，这项“Bug悬赏计划”运行得非常成功。全球有无数的黑客前赴后继地在寻找Google的漏洞，找到一个新漏洞之后，他们大可将它交给第三方，来换取现金。然而，随着Google“Bug悬赏计划”的推出，Google为这些黑客提供了一个更好的选择，让他们可以将自己的聪明才智发挥到好的地方，并在这个过程中收获财富和荣誉，而非面临对他们的指控。

除了Google之外，包括Facebook在内的许多大大小小的公司也推出了类似的Bug悬赏计划，来帮助他们更好地发现并纠正这项漏洞。

与此同时，Google也承诺将继续扩大它的这项安全研究项目。目前，Google已设立总额为100万美元的奖金，用来特别奖励那些在Google Drive里找到漏洞的研究者。（止水）