转载

谷歌加大漏洞挖掘奖励：为研究人员预付3万美元

　　北京时间 1 月 31 日上午消息，为了进一步鼓励外部研究人员寻找自家软件和服务中的漏洞，谷歌周五宣布将为部分有经验的研究人员预付 3 万多美元费用。

　　多年以来，从谷歌软件及服务中找到漏洞的安全研究人员，都可以得到该公司的奖励。这一项目起到了不错的效果。谷歌周五披露的数据显示，该公司自 2010 年以来已经为此支付了 400 多万美元。

　　但由于已曝光的漏洞数量很多，想要寻找新漏洞需要付出更大的努力，所以降低了研究人员的积极性。为此，该公司出台了一项全新的措施来鼓励漏洞挖掘工作。

　　谷歌周五宣布，对于一些曾经成功找到谷歌漏洞的研究人员，倘若他们计划对谷歌搜索或 Play 商店等关键服务展开安全研究，谷歌将会向其预付 3133.70 美元。不仅如此，谷歌也不会附带附加条件：无论最终能否找到漏洞，谷歌都将支付这笔费用。

　　事实上，很多科技公司都为安全研究人员提供事后奖励，包括 Facebook、微软和 Mozilla。因此，要吸引研究人员向自己的产品投入更多的时间，就必须采取更有激励效果的措施。

　　谷歌产品安全主管麦特·摩尔(Matt Moore)表示，该公司将于近期公布这一计划的细则。(书聿)

正文到此结束

所属分类：互联网.资讯

本站定位：个人技术类博客

本站作用：写博客、记日志、闲聊扯淡鼓捣技术。