首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

谷歌一年狂撒290万美元,邀请程序员来一起找Bug

"程序员与Bug"的微妙关系,就算是外行人都能心领神会,但是很多人也许不知道有"Bug赏金计划"的存在。Bug赏金计划是指如果有人帮助安全研究员找到软件漏洞并报告,作为回报,相关公司会支付相当丰厚的回报。

那么,这笔报酬到底有多么丰厚呢?据悉,谷歌在2017年的Bug赏金总计支付了290万美元。根据错误类型和所花费的时间,奖励金额从500美元到100000美元,而且赏金计划还有很多种类,例如漏洞研究资助计划和补丁奖励计划,2017年谷歌共向全球50位研究院支付了12.5万美元的漏洞研究资助费用,同时为了提高开源软件的安全性,支付了总计5万美元的补丁奖励计划。

据悉,今年最大的奖金是112500美元,会作为Android安全奖励计划的一部分,用于追踪像素手机漏洞。Bug赏金猎人在软件安全生态系统中扮演着重要角色,帮助在黑客利用黑客之前发现一些最糟糕的漏洞。

出于这个原因,公司继续扩大它的bug奖励计划,并在需要时提供奖励,以争取更多的人参与。例如,谷歌从3万美元到15万美元,是去年发现远程内核漏洞的最高奖励。这应该激励更多的研究人员在那里继续寻找。

Bug赏金计划在各种Google产品中均有计划露出,Chrome和Android上都有程序,10月份,谷歌推出了一个程序来跟踪Google Play商店中一些最流行的应用程序的安全问题。

当然,Bug赏金计划并非只有谷歌在做,世界上知名的公司几乎都有自己的Bug赏金计划,例如通用汽车、Airbnb、Mastercard和等等。有一些初创公司已经在开发构建和管理bug赏金计划的平台。其中包括和,他们帮助客户构建类似于谷歌Bug赏金计划的平台。

发现Bug不仅是研究人员能够获得货币形式的回报,而且它还是社区的重要组成部分,Bug赏金猎人的存在能够大大减少社区大Bug的出现频率。每个软件平台都会存在着潜在问题,在漏洞成为公共问题之前主动狙击,是降低损失的最好方式之一。

据悉,自2010年以来,谷歌Bug赏金计划共计支付了1200万美元。

IT168文库APP

最专业的IT技术交流分享平台!扫码安装,与众多技术同好交流!

IT168文库中国最专业的IT文档分享平台,拥有百万活跃的IT技术精英!我们致力于有效帮助IT人士提升职业素养。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180209G0SPFW00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券