抓蟲也能致富 谷歌2017總計發放290萬美元Bug獎金

自從谷歌在2010年11月宣布抓蟲賞金計劃後，他們已經總計支付了1200萬美元。就在2017年里，谷歌支付了274位安全研究人員290萬美元。而前年，這一數字是300萬美元。

抓蟲賞金計劃是對軟體開發公司內部安全項目一個很好的補充，它能激勵體制外的個人和黑客集團為大公司軟體安全做貢獻。不過想要拿到賞金，僅僅發現漏洞還不夠，編外安全研究人員不能惡意利用漏洞或將之透露給第三方，而要正確報告並幫助軟體公司來解決問題。目前，蘋果、Facebook和一些遊戲公司都有類似的抓蟲賞金計劃。

谷歌表示，他們已經為超過50名編外安全研究人員支付每人12.5萬美元的賞金，而幫助提升開源軟體安全性的研究人員也能獲得5萬美元賞金。在2017年，最大的一筆11.25萬美元賞金髮放給了來自廣東的研究人員，以感謝他發現了安卓系統上Chrome瀏覽器的漏洞，另有一筆10萬美元的獎金給了網名為gzobqq的研究者，他發現了Chrome OS中訪客模式可以執行遠程代碼的Bug。

事實上這些年來，谷歌的抓蟲賞金計劃一直在擴充，並且有越來越多的新項目加入其中，比如黑掉Chromebook將能獲得10萬美元賞金，而如果能黑掉安卓系統賞金則提升到了20萬。另外，谷歌計劃從今年十月起繼續擴大抓蟲賞金項目，對於遠程代碼執行類的漏洞賞金從1000美元提升到了5000美元，還新增了一項1000美元的獎勵，用於發現能竊取用戶未加密傳輸隱私資料的漏洞。

找出大公司的漏洞，不但有成就感，還有賞金拿。過完年了是不是好想去學編程呢。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！