谷歌一年狂撒290萬美元,邀請程序員來一起找Bug
"程序員與Bug"的微妙關係,就算是外行人都能心領神會,但是很多人也許不知道有"Bug賞金計劃"的存在。Bug賞金計劃是指如果有人幫助安全研究員找到軟體漏洞並報告,作為回報,相關公司會支付相當豐厚的回報。
那麼,這筆報酬到底有多麼豐厚呢?據悉,谷歌在2017年的Bug賞金總計支付了290萬美元。根據錯誤類型和所花費的時間,獎勵金額從500美元到100000美元,而且賞金計劃還有很多種類,例如漏洞研究資助計劃和補丁獎勵計劃,2017年谷歌共向全球50位研究院支付了12.5萬美元的漏洞研究資助費用,同時為了提高開源軟體的安全性,支付了總計5萬美元的補丁獎勵計劃。
據悉,今年最大的獎金是112500美元,會作為Android安全獎勵計劃的一部分,用於追蹤像素手機漏洞。Bug賞金獵人在軟體安全生態系統中扮演著重要角色,幫助在黑客利用黑客之前發現一些最糟糕的漏洞。
出於這個原因,公司繼續擴大它的bug獎勵計劃,並在需要時提供獎勵,以爭取更多的人參與。例如,谷歌從3萬美元到15萬美元,是去年發現遠程內核漏洞的最高獎勵。這應該激勵更多的研究人員在那裡繼續尋找。
Bug賞金計劃在各種Google產品中均有計劃露出,Chrome和Android上都有程序,10月份,谷歌推出了一個程序來跟蹤Google Play商店中一些最流行的應用程序的安全問題。
當然,Bug賞金計劃並非只有谷歌在做,世界上知名的公司幾乎都有自己的Bug賞金計劃,例如通用汽車、Airbnb、Mastercard和等等。有一些初創公司已經在開發構建和管理bug賞金計劃的平台。其中包括和,他們幫助客戶構建類似於谷歌Bug賞金計劃的平台。
發現Bug不僅是研究人員能夠獲得貨幣形式的回報,而且它還是社區的重要組成部分,Bug賞金獵人的存在能夠大大減少社區大Bug的出現頻率。每個軟體平台都會存在著潛在問題,在漏洞成為公共問題之前主動狙擊,是降低損失的最好方式之一。
據悉,自2010年以來,谷歌Bug賞金計劃共計支付了1200萬美元。
※H3C Magic攜多款智能家居產品亮相CES2018
※年終盤點篇:2018雲中數據管理趨勢預測
TAG:IT168企業級 |