谷歌刚刚发布 2015 年安全奖励年报。谷歌安全赏金计划用于奖励那些发现谷歌安全问题的个人。从这份年报来看, 去年谷歌共计向 300 余人支付了 200 万美元奖金。其中,Sanmay Ved 因为购买 Google.com 域名之后无偿返还此域名受到谷歌奖励$ 6,006.13,他决定将$ 6,006.13 捐给慈善机构,谷歌得知消息之后,再度奖励其$ 6,006.13 奖金。
根据谷歌这份年报显示,2015 年 Tomasz Bojarski 发现的谷歌 Bug 数量最多,他发现了不少于 70 个 Google Bug。2015 年,谷歌还首次启动 Android Bug 发现奖励计划,总计支付的奖金超过 20 万美元。
另外在 2015 年当中,谷歌脆弱性研究资助了需要研究经费的研究人员。比如俄罗斯的研究人员 Kamil Histamullin 在获得研究经费之后不久,他就发现 YouTube Creator Studio 存在严重 bug,任何人通过简单地改变从 URL 参数可以删除 YouTube 上任何视频。这一问题报告谷歌之后,Youtube 团队迅速修复了此 Bug,Kamil Histamullin 为此获得了 5000 美元奖金。