外媒VB報導,Google今日宣布,該公司6年內共向“bug懸賞項目”的安全研究員支付600萬美元。但就在過去的一年中,Google共向300多名安全研究員頒發了超過200萬美元獎金,酬謝他們找出了750多個bug。
“bug懸賞項目”是Google目前一個相當出色的內部安全項目,其不僅激勵了個人和團體黑客幫助找出漏洞,而且妥善地處置了這些漏洞,而不至於讓它們被惡意利用。
Google的“bug懸賞項目”於2010年推出,自創立以來就逐漸繁榮。在支付更多獎金的同時,Google依靠該項目得以發現更多的漏洞。與此同時,Google的安全團隊也不斷地擴展項目的規模,為Google帶來更豐厚的回報。
事實上,2015年1月,Google將漏洞審查的範圍擴展至包括Android和iOS平台的移動應用程序,並開始增加懸賞獎金預算。2015年6月,Google開始增加以贈與安卓設備的形式獎勵研究員。Google表示,過去一年中最高一筆漏洞懸賞是37500美元。
Facebook,Google和微軟等大公司都已經設立了獎勵誘人、範圍頗廣的漏洞懸賞項目:及早地發現並修復安全漏洞是網絡安全防禦的重要手段;再 者,懸賞給研究人員的成本遠低於安全災難發生時付出的代價要低得多。
文章來源 |