编者按:在程序中找bug(漏洞),一直是让众多码农们心累的一件事。对于相关企业来说则更是一件需要魄(cai)力(li)去大撒币的一件事。不过在前期费些心力自己找到漏洞,总是要比被骇客发现并加以利用,要好的多。而在这方面,Google给出数据可以说做出了一个好的表率。
近日Google公布了其在2018年找漏洞上所投入的奖励开支。据统计,去年其为来自全球78个国家、317名研究人员颁发了1319个奖励,总计投入340万美元奖金,其中金额最大的一个奖励高达4.1万美元。
Google表示,不管是专业博士还是业余开发人员所撰写的软件代码,都不可避免地包含意外的漏洞。而关键是如何找到这些漏洞并尽快进行修补。对此,Google在2010年启动了找漏奖励计划,鼓励研究人员协助查找Google程序或软件里的安全漏洞。这些漏洞视严重程度而有100美元到20万美元不等的奖励,据Google统计,从2010年迄今已发出超过1500万美元的奖金。
找到Google漏洞的研究人员背景不一,例如发现Google云平台远端程序执行漏洞的,是一名来自乌拉圭的19岁研究人员Ezequiel Pereira;来自波兰的Tomasz Bojarski则是Google去年首屈一指的漏洞猎人,Google并未透露Bojarski总计领走多少奖金,只说他用了这些奖金开了一家酒店还有一家餐馆;位于白俄罗斯的Dzmitry Lukyanenka则在失业之后成了全职的漏洞猎人。
除了找漏奖励之外,Google还设立了安全和隐私研究(Security and Privacy Research)的奖励计划,专门赞助学术机构在相关领域的研究,得奖者则是由Google内部资深的安全及隐私研究人员负责评选。
去年Google总计赞助了7项研究,金额超过50万美元,涵盖云安全研究、加密技术研究、系统安全研究、隐私及安全的机器学习研究、可用的隐私及安全研究,以及机器学习加网络安全研究。
本文属于原创文章,如若转载,请注明来源:为了找漏洞 Google去年撒币340万美元//safe.zol.com.cn/709/7093181.html
