谷歌十年間發放漏洞賞金2100萬美元 去年發放650萬美元

　　1月30日消息，據外媒報道，美國當地時間周三，谷歌公布數據稱，自2010年11月推出漏洞賞金計劃以來，已經向安全專家們支付了超過2100萬美元賞金。

　　僅在過去一年，谷歌就向461名安全研究人員發放了650萬美元賞金，幾乎是2018年創下紀錄的兩倍，當時該公司向317名安全研究人員發放了340萬美元賞金。

　　漏洞賞金計劃激勵個人和黑客團體不僅發現漏洞，而且需要適當地披露它們，而不是惡意地利用它們或將它們出售給黑客。與造成嚴重安全混亂的黑客攻擊相比，獎勵安全研究人員只需花費微不足道的費用。

　　谷歌將650萬美元賞金分為四個類別，分別為Google Play漏洞支付80萬美元，為Chrome漏洞支付100萬美元，為安卓系統漏洞支付190萬美元，為其他谷歌產品漏洞支付210萬美元。

　　谷歌補充說，安全研究人員決定在2019年向慈善機構捐贈創紀錄的50.7萬美元，這是以前單年捐款的五倍。

　　谷歌的漏洞賞金計劃自推出以來，賞金就在不斷增長，盡管過去幾年的總支出都在300萬美元左右。看到今年這個數字幾乎翻了一番，這表明這個項目不僅維持得很好，而且還很活躍。

　　事實上，谷歌的安全團隊始終在繼續擴大該計劃，并提供更有利可圖的獎勵。2019年，谷歌將安卓漏洞的最高獎金提高了五倍，達到100萬美元。谷歌還推出了特別獎金，獎勵在特定安卓開發者預覽版上發現的漏洞，這意味著最高獎勵可以帶來150萬美元的凈收益。

　　根據發現安全漏洞的風險水平，谷歌對安全漏洞的獎勵從100美元到150萬美元不等。然而，在2019年，最大的一筆獎勵是20.1萬美元，高于2018年的4.1萬美元。(騰訊科技審校/金鹿)