谷歌一年狂撒290萬美元，邀請程序員來一起找Bug

"程序員與Bug"的微妙關係，就算是外行人都能心領神會，但是很多人也許不知道有"Bug賞金計劃"的存在。Bug賞金計劃是指如果有人幫助安全研究員找到軟體漏洞並報告，作為回報，相關公司會支付相當豐厚的回報。

那麼，這筆報酬到底有多麼豐厚呢？據悉，谷歌在2017年的Bug賞金總計支付了290萬美元。根據錯誤類型和所花費的時間，獎勵金額從500美元到100000美元，而且賞金計劃還有很多種類，例如漏洞研究資助計劃和補丁獎勵計劃，2017年谷歌共向全球50位研究院支付了12.5萬美元的漏洞研究資助費用，同時為了提高開源軟體的安全性，支付了總計5萬美元的補丁獎勵計劃。

據悉，今年最大的獎金是112500美元，會作為Android安全獎勵計劃的一部分，用於追蹤像素手機漏洞。Bug賞金獵人在軟體安全生態系統中扮演著重要角色，幫助在黑客利用黑客之前發現一些最糟糕的漏洞。

出於這個原因，公司繼續擴大它的bug獎勵計劃，並在需要時提供獎勵，以爭取更多的人參與。例如，谷歌從3萬美元到15萬美元，是去年發現遠程內核漏洞的最高獎勵。這應該激勵更多的研究人員在那裡繼續尋找。

Bug賞金計劃在各種Google產品中均有計劃露出，Chrome和Android上都有程序，10月份，谷歌推出了一個程序來跟蹤Google Play商店中一些最流行的應用程序的安全問題。

當然，Bug賞金計劃並非只有谷歌在做，世界上知名的公司幾乎都有自己的Bug賞金計劃，例如通用汽車、Airbnb、Mastercard和等等。有一些初創公司已經在開發構建和管理bug賞金計劃的平台。其中包括和，他們幫助客戶構建類似於谷歌Bug賞金計劃的平台。

發現Bug不僅是研究人員能夠獲得貨幣形式的回報，而且它還是社區的重要組成部分，Bug賞金獵人的存在能夠大大減少社區大Bug的出現頻率。每個軟體平台都會存在著潛在問題，在漏洞成為公共問題之前主動狙擊，是降低損失的最好方式之一。

據悉，自2010年以來，谷歌Bug賞金計劃共計支付了1200萬美元。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！