據(jù)外媒VB報道，Google今日宣布，該公司6年內共向“bug懸賞項目”的安全研究員支付600萬美元。但就在過去的一年中，Google共向300多名安全研究員頒發(fā)了超過200萬美元獎金，酬謝他們找出了750多個bug。

“bug懸賞項目”是Google目前一個相當出色的內部安全項目，其不僅激勵了個人和團體黑客幫助找出漏洞，而且妥善地處置了這些漏洞，而不至于讓它們被惡意利用。

Google的“bug懸賞項目”于2010年推出，自創(chuàng)立以來就逐漸繁榮。在支付更多獎金的同時，Google依靠該項目得以發(fā)現(xiàn)更多的漏洞。與此同時，Google的安全團隊也不斷地擴展項目的規(guī)模，為Google帶來更豐厚的回報。

事實上，2015年1月，Google將漏洞審查的范圍擴展至包括Android和iOS平臺的移動應用程序，并開始增加懸賞獎金預算。2015年6月，Google開始增加以贈與安卓設備的形式獎勵研究員。Google表示，過去一年中最高一筆漏洞懸賞是37500美元。

Facebook，Google和微軟等大公司都已經設立了獎勵誘人、范圍頗廣的漏洞懸賞項目：及早地發(fā)現(xiàn)并修復安全漏洞是網(wǎng)絡安全防御的重要手段；再者，懸賞給研究人員的成本遠低于安全災難發(fā)生時付出的代價要低得多。

via VB

雷峰網(wǎng)原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。