據(jù)外媒VB報(bào)道，Google今日宣布，該公司6年內(nèi)共向“bug懸賞項(xiàng)目”的安全研究員支付600萬(wàn)美元。但就在過(guò)去的一年中，Google共向300多名安全研究員頒發(fā)了超過(guò)200萬(wàn)美元獎(jiǎng)金，酬謝他們找出了750多個(gè)bug。

“bug懸賞項(xiàng)目”是Google目前一個(gè)相當(dāng)出色的內(nèi)部安全項(xiàng)目，其不僅激勵(lì)了個(gè)人和團(tuán)體黑客幫助找出漏洞，而且妥善地處置了這些漏洞，而不至于讓它們被惡意利用。

Google的“bug懸賞項(xiàng)目”于2010年推出，自創(chuàng)立以來(lái)就逐漸繁榮。在支付更多獎(jiǎng)金的同時(shí)，Google依靠該項(xiàng)目得以發(fā)現(xiàn)更多的漏洞。與此同時(shí)，Google的安全團(tuán)隊(duì)也不斷地?cái)U(kuò)展項(xiàng)目的規(guī)模，為Google帶來(lái)更豐厚的回報(bào)。

事實(shí)上，2015年1月，Google將漏洞審查的范圍擴(kuò)展至包括Android和iOS平臺(tái)的移動(dòng)應(yīng)用程序，并開(kāi)始增加懸賞獎(jiǎng)金預(yù)算。2015年6月，Google開(kāi)始增加以贈(zèng)與安卓設(shè)備的形式獎(jiǎng)勵(lì)研究員。Google表示，過(guò)去一年中最高一筆漏洞懸賞是37500美元。

Facebook，Google和微軟等大公司都已經(jīng)設(shè)立了獎(jiǎng)勵(lì)誘人、范圍頗廣的漏洞懸賞項(xiàng)目：及早地發(fā)現(xiàn)并修復(fù)安全漏洞是網(wǎng)絡(luò)安全防御的重要手段；再者，懸賞給研究人員的成本遠(yuǎn)低于安全災(zāi)難發(fā)生時(shí)付出的代價(jià)要低得多。

via VB

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。