您的位置 首页 科技新闻

找漏洞也能致富:Google 2017发放290万美元Bug奖金

找漏洞也能致富:Google 2017发放290万美元Bug奖金

自从Google在 2010 年 11 月宣布抓虫赏金计划后,他们已经总计支付了 1200 万美元。

就在 2017 年里,Google向 274 位安全研究人员支付了 290 万美元,而前年,这一数字是 300 万美元。

抓虫赏金计划是对软件开发公司内部安全项目一个很好的补充,它能激励体制外的个人和黑客集团为大公司软件安全做贡献。

不过想要拿到赏金,仅仅发现漏洞还不够,编外安全研究人员不能恶意利用漏洞或将之透露给第三方,而要正确报告并帮助软件公司来解决问题。

目前,苹果、Facebook和一些游戏公司都有类似的抓虫赏金计划。

Google表示,他们已经为超过 50 名编外安全研究人员支付每人12. 5 万美元的赏金,而帮助提升开源软件安全性的研究人员也能获得 5 万美元赏金。

2017 年,最大的一笔11. 25 万美元赏金发放给了来自广东的研究人员,以感谢他发现了安卓系统上Chrome浏览器的漏洞。

另有一笔 10 万美元的奖金给了网名为gzobqq的研究者,他发现了Chrome OS中访客模式可以执行远程代码的Bug。

事实上这些年来,Google的抓虫赏金计划一直在扩充,并且有越来越多的新项目加入其中,比如黑掉Chromebook将能获得 10 万美元赏金,而如果能黑掉安卓系统赏金则提升到了 20 万。

另外,Google计划从今年十月起继续扩大抓虫赏金项目,对于远程代码执行类的漏洞赏金从 1000 美元提升到了 5000 美元,还新增了一项 1000 美元的奖励,用于发现能窃取用户未加密传输隐私资料的漏洞。

找出大公司的漏洞,不但有成就感,还有赏金拿。过完年了是不是好想去学编程呢?

本文来自网络,不代表IT界立场,转载请注明出处:https://www.itjie.com/22055.html

作者: IT界

IT界:一个神奇的IT科技资讯门户网站
联系我们

联系我们

13683682021

在线咨询: QQ交谈

邮箱: [email protected]

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部