为了找漏洞 Google去年撒币340万美元

点击上方“蓝色字体”，选择 “设为星标” [原文来自：www.ii77.com]

关键讯息，D1时间送达！

在程序中找bug(漏洞)，一直是让众多码农们心累的一件事。对于相关企业来说则更是一件需要魄(cai)力(li)去大撒币的一件事。不过在前期费些心力自己找到漏洞，总是要比被骇客发现并加以利用，要好的多。而在这方面，Google给出数据可以说做出了一个好的表率。

近日Google公布了其在2018年找漏洞上所投入的奖励开支。据统计，去年其为来自全球78个国家、317名研究人员颁发了1319个奖励，总计投入340万美元奖金，其中金额最大的一个奖励高达4.1万美元。

Google表示，不管是专业博士还是业余开发人员所撰写的软件代码，都不可避免地包含意外的漏洞。而关键是如何找到这些漏洞并尽快进行修补。对此，Google在2010年启动了找漏奖励计划，鼓励研究人员协助查找Google程序或软件里的安全漏洞。这些漏洞视严重程度而有100美元到20万美元不等的奖励，据Google统计，从2010年迄今已发出超过1500万美元的奖金。

找到Google漏洞的研究人员背景不一，例如发现Google云..远端程序执行漏洞的，是一名来自乌拉圭的19岁研究人员Ezequiel Pereira;来自波兰的Tomasz Bojarski则是Google去年首屈一指的漏洞猎人，Google并未透露Bojarski总计领走多少奖金，只说他用了这些奖金开了一家酒店还有一家餐馆;位于白俄罗斯的Dzmitry Lukyanenka则在失业之后成了全职的漏洞猎人。

除了找漏奖励之外，Google还设立了安全和隐私研究(Security and Privacy Research)的奖励计划，专门赞助学术机构在相关领域的研究，得奖者则是由Google内部资深的安全及隐私研究人员负责评选。

去年Google总计赞助了7项研究，金额超过50万美元，涵盖云安全研究、加密技术研究、系统安全研究、隐私及安全的机器学习研究、可用的隐私及安全研究，以及机器学习加网络安全研究。

（来源：中关村在线）

如果您在企业IT、网络、通信行业的某一领域工作，并希望分享观点，欢迎给企业网D1Net投稿 投稿邮箱：editor@d1net.com

点击蓝色字体关注

您还可以搜索公众号“D1net”选择关注D1net旗下的各领域（云计算，数据中心，大数据，CIO， 企业通信 ，企业应用软件，网络数通，信息安全，服务器，存储，AI人工智能，物联网智慧城市等）的子公众号。