Google BUG 獎勵計畫 2017 年支出賞金達 300 萬美元

Google 近日在官方博客上發佈了其 2017 年 BUG 獎勵計畫的詳細報告，包括一些統計和亮點。Google BUG 獎勵計畫啟動於 2014 年，2017 年支出的賞金達到了近 300 萬美元，涉及 Google 服務、Chrome、Android 等多個項目。

根據 Bug 的類型和花費的時間，可得到賞金 $ 500 到 $ 100,000 不等。此外，還有安全漏洞研究資助計畫和補丁獎勵計畫。前者在 2017 年總共向全球 50 位研究人員支付了 12.5 萬美元，而後者則支付了總計 5 萬美元，以提高開源軟體的安全性。

2017 年單筆最高的賞金額度是 112,500 美元，獲獎者 Guang Gong 發現了一個 Pixel 手機上的安全漏洞。Google 表示，「Bug 賞金獵人」在軟件安全生態系統中起著關鍵作用，能夠在被黑客利用之前發現一些最危險的漏洞。出於這個原因，Google 將繼續擴大其 Bug 獎勵計畫，爭取更多的人參與。