Google BUG 獎勵計畫 2017 年支出賞金達 300 萬美元

Google 近日在官方博客上發佈了其 2017 年 BUG 獎勵計畫的詳細報告,包括一些統計和亮點。Google BUG 獎勵計畫啟動於 2014 年,2017 年支出的賞金達到了近 300 萬美元,涉及 Google 服務、Chrome、Android 等多個項目。

根據 Bug 的類型和花費的時間,可得到賞金 $ 500 到 $ 100,000 不等。此外,還有安全漏洞研究資助計畫和補丁獎勵計畫。前者在 2017 年總共向全球 50 位研究人員支付了 12.5 萬美元,而後者則支付了總計 5 萬美元,以提高開源軟體的安全性。

2017 年單筆最高的賞金額度是 112,500 美元,獲獎者 Guang Gong 發現了一個 Pixel 手機上的安全漏洞。Google 表示,「Bug 賞金獵人」在軟件安全生態系統中起著關鍵作用,能夠在被黑客利用之前發現一些最危險的漏洞。出於這個原因,Google 將繼續擴大其 Bug 獎勵計畫,爭取更多的人參與。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *