為感謝他們找到bug，Google一共獎勵了600萬美元

據外媒 VB 報道，Google 今日宣布，該公司 6 年內共向“bug 懸賞項目”的安全研究員支付 600 萬美元。但就在過去的一年中，Google 共向 300 多名安全研究員頒發了超過 200 萬美元獎金，酬謝他們找出了 750 多個 bug。“bug 懸賞項目”是 Google 目前一個相當出色的內部安全項目，其不僅激勵了個人和團體黑客幫助找出漏洞，而且妥善地處置了這些漏洞，而不至于讓它們被惡意利用。

Google 的“bug 懸賞項目”于 2010 年推出，自創立以來就逐漸繁榮。在支付更多獎金的同時，Google 依靠該項目得以發現更多的漏洞。與此同時，Google 的安全團隊也不斷地擴展項目的規模，為 Google 帶來更豐厚的回報。

事實上，2015 年 1 月，Google 將漏洞審查的范圍擴展至包括 Android 和 iOS 平臺的移動應用程序，并開始增加懸賞獎金預算。2015 年 6 月，Google 開始增加以贈與安卓設備的形式獎勵研究員。Google 表示，過去一年中最高一筆漏洞懸賞是 37500 美元。

非死book，Google 和微軟等大公司都已經設立了獎勵誘人、范圍頗廣的漏洞懸賞項目：及早地發現并修復安全漏洞是網絡安全防御的重要手段；再者，懸賞給研究人員的成本遠低于安全災難發生時付出的代價要低得多。

來自: cnBeta