教育新闻网Google的bug赏金计划不会摆弄。去年,它向报告漏洞的研究人员支付了650万美元,几乎是2018年的340万美元的两倍。最大的一笔奖项是201,337美元,授予了Alpha Labs的Guang Gong,后者在Pixel上发现了主要漏洞3。
Google的漏洞奖励计划(VRP)自2010年以来一直存在,旨在奖励研究人员发现Google可能错过的错误和缺陷。自那时以来,该计划一直稳步扩展,以覆盖其其他产品,包括Chrome和Android。去年,该公司扩展了Google Play安全性奖励机制,不仅包括排名前8位的应用程序,还包括安装次数超过1亿个的任何应用程序。仅在2019年下半年,这为研究人员带来了65万美元的奖励。自推出VRP以来,Google总共支付了超过2100万美元。
这笔钱不菲,但是在财务上很有意义-尽管Google尽了最大的努力,但它并不能在每个潜在的漏洞上占上风,奖励仁慈的bug赏金猎人可能要比处理bug更具成本效益。恶毒的骇客。此外,当然,该计划有助于激励聪明的年轻人进入该行业。
因此,其他公司也效仿也就不足为奇了。特斯拉向任何能够破解其车辆安全系统的人颁发巨额现金奖励(甚至是汽车),而苹果的漏洞赏金计划可提供高达100万美元的单笔支出。随着黑客变得越来越老练,技术不断渗透到我们生活的方方面面,看到错误赏金的价值猛增,甚至更多的公司启动自己的计划,对于任何人来说都不会感到惊讶。
