今天，谷歌宣布，自2010年11月推出bug奖励计划以来，已经支付了超过2100万美元。仅在过去一年，该公司就向461名不同的安全研究人员发放了650万美元，几乎是2018年之前创下的纪录的两倍：向317名不同的安全研究人员发放了340万美元。

Bug奖励计划鼓励个人和黑客团体不仅要发现缺陷，而且要适当披露，而不是恶意使用或卖给有意愿的人。奖励安全研究人员的奖金比支付严重的安全费用要低得多。

将650万美元分成四类：谷歌游戏80万美元，Chrome 100万美元，安卓190 190万美元，其他谷歌产品210万美元。谷歌补充称，安全研究人员决定在2019年向慈善机构捐赠前所未有的50.7万美元。这是过去一年捐赠金额的五倍。

谷歌的bug奖励计划自成立以来一直在增长，尽管在过去几年里，总支出约为300万美元。这个数字今年几乎翻了一番，说明这个项目不仅仅是活着。事实上，谷歌的安全团队继续扩大项目，并提供更有利可图的奖励。2019年，谷歌大幅提高黑客安卓最高奖励5倍，达到100万美元。谷歌还推出了针对安卓特定开发者预览版中发现的漏洞的50%奖励，这意味着最高奖励可以是150万美元。

根据这一发现的风险水平，谷歌对安全漏洞的经济回报从1亿美元到150万美元不等。然而，在2019年，最大的单笔奖励是20.1万美元(高于2018年的4.1万美元)。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：