谷歌十年間發(fā)放漏洞賞金2100萬(wàn)美元 去年發(fā)放650萬(wàn)美元

　　1月30日消息，據(jù)外媒報(bào)道，美國(guó)當(dāng)?shù)貢r(shí)間周三，谷歌公布數(shù)據(jù)稱，自2010年11月推出漏洞賞金計(jì)劃以來(lái)，已經(jīng)向安全專家們支付了超過(guò)2100萬(wàn)美元賞金。

　　僅在過(guò)去一年，谷歌就向461名安全研究人員發(fā)放了650萬(wàn)美元賞金，幾乎是2018年創(chuàng)下紀(jì)錄的兩倍，當(dāng)時(shí)該公司向317名安全研究人員發(fā)放了340萬(wàn)美元賞金。

　　漏洞賞金計(jì)劃激勵(lì)個(gè)人和黑客團(tuán)體不僅發(fā)現(xiàn)漏洞，而且需要適當(dāng)?shù)嘏�露它��，而不是惡意地利用它們或�(qū)⑺鼈兂鍪劢o黑客。與造成嚴(yán)重安全混亂的黑客攻擊相比，獎(jiǎng)勵(lì)安全研究人員只需花費(fèi)微不足道的費(fèi)用。

　　谷歌將650萬(wàn)美元賞金分為四個(gè)類別，分別為Google Play漏洞支付80萬(wàn)美元，為Chrome漏洞支付100萬(wàn)美元，為安卓系統(tǒng)漏洞支付190萬(wàn)美元，為其他谷歌產(chǎn)品漏洞支付210萬(wàn)美元。

　　谷歌補(bǔ)充說(shuō)，安全研究人員決定在2019年向慈善機(jī)構(gòu)捐贈(zèng)創(chuàng)紀(jì)錄的50.7萬(wàn)美元，這是以前單年捐款的五倍。

　　谷歌的漏洞賞金計(jì)劃自推出以來(lái)，賞金就在不斷增長(zhǎng)，盡管過(guò)去幾年的總支出都在300萬(wàn)美元左右。看到今年這個(gè)數(shù)字幾乎翻了一番，這表明這個(gè)項(xiàng)目不僅維持得很好，而且還很活躍。

　　事實(shí)上，谷歌的安全團(tuán)隊(duì)始終在繼續(xù)擴(kuò)大該計(jì)劃，并提供更有利可圖的獎(jiǎng)勵(lì)。2019年，谷歌將安卓漏洞的最高獎(jiǎng)金提高了五倍，達(dá)到100萬(wàn)美元。谷歌還推出了特別獎(jiǎng)金，獎(jiǎng)勵(lì)在特定安卓開(kāi)發(fā)者預(yù)覽版上發(fā)現(xiàn)的漏洞，這意味著最高獎(jiǎng)勵(lì)可以帶來(lái)150萬(wàn)美元的凈收益。

　　根據(jù)發(fā)現(xiàn)安全漏洞的風(fēng)險(xiǎn)水平，谷歌對(duì)安全漏洞的獎(jiǎng)勵(lì)從100美元到150萬(wàn)美元不等。然而，在2019年，最大的一筆獎(jiǎng)勵(lì)是20.1萬(wàn)美元，高于2018年的4.1萬(wàn)美元。(騰訊科技審校/金鹿)