Bug Bounty Program

Google 漏洞赏金计划支出超 200 万美元,继续提高奖金

下一篇文章

Hyperloop 计划细节曝光,穆斯克无多余精力建设

Google 公司今天宣布,其漏洞悬赏计划迄今已向安全研究人员支付了超过 200 万美元的赏金。该计划推出已有三年时间,研究人员找出了 Chromium 及其 Web 应用超过 2000 项安全漏洞。赏金中大约 100 万被报告 Chromium 相关问题的研究人员收入囊中,另外 100 万则奖励给了寻找其 Web 应用漏洞的研究人员。

在今天的声明中,该公司还显著提升了某些漏洞的奖励金额。“之前 1000 美元级别的漏洞现在的奖励金额提升到了 5000 美元”,这项计划的悬赏者克里斯·埃文斯(Chris Evans)和亚当·梅因(Adam Mein)在今天的声明中写道。当然,级别更高的威胁,奖励也变得更高(最高可达 10000 美元),Google 将根据实际情况判断。比如说,报告漏洞并提供修复补丁的研究人员,将会获得额外奖励

在今天的声明中,Web 漏洞的奖励也同样提高了。跨网站的脚本漏洞奖励为 7500 美元,Gmail 和 Google Wallet 漏洞奖励为 5000 美元,绕过验证的漏洞奖励同样是 5000 美元。Web 应用的最低奖励从原来的 500 美元提升到了 3133.7 美元。

现在报告漏洞真的可以赚钱了。Facebook 一周前也发表了类似的声明。该社交网络称其漏洞赏金计划一共支出了超过 100 万美元的赏金。一直以来抵制悬赏漏洞想法的微软,最近也做出妥协,推出了自家的漏洞赏金计划(最高奖励为 10 万美元)。(译:顾秋实)