谷歌近日宣稱，從2010年推出Bug賞金計劃以來，它已發(fā)放了逾600萬美元獎金。僅在去年一年中，300多名安全研究員總共發(fā)現(xiàn)了750多個漏洞，谷歌給他們發(fā)送了逾200萬美元獎金。

Bug賞金計劃是對谷歌現(xiàn)有內(nèi)部安全計劃的有益補充。它可以激勵個人和黑客群體發(fā)現(xiàn)谷歌服務(wù)中的漏洞，并以恰當(dāng)?shù)姆绞浇衣哆@些漏洞，而不是利用這些漏洞搞破壞或銷售給第三方牟利。

自從推出以來，谷歌的Bug賞金計劃一直在穩(wěn)步發(fā)展。該公司每年發(fā)現(xiàn)的漏洞越來越多，發(fā)放的獎金也越來越多。谷歌的安全團隊在不斷地拓展該計劃的獎勵范圍，納入了越來越多的產(chǎn)品，并提供了更多的獎勵。

在2015年1月，谷歌的Bug賞金計劃納入了Android和iOS移動應(yīng)用，并開始提供安全資助（即在安全研究員提交漏洞前就向其支付一筆費用）。例如，在得到谷歌的資助后，安全研究員卡米-西斯塔姆林（Kamil Histamullin）發(fā)現(xiàn)了YouTube創(chuàng)作者工作室（Creator Studio）有個安全漏洞，任何人均可以利用這個漏洞刪除YouTube網(wǎng)站上的任何視頻，他們只需要修改其網(wǎng)址上的一個參數(shù)即可。這個漏洞后來被消除了，西斯塔姆林也因此獲得了5000美元的獎金，這筆獎金還不包括他最開始獲得的研究資助。

然后在2015年6月，谷歌開始將Android設(shè)備納入其Bug賞金計劃。到去年底，谷歌已向發(fā)現(xiàn)Android設(shè)備漏洞的研究人員支付20萬美元獎金，其中包括該公司的最大一筆獎金：3.75萬美元。

谷歌還分享了2015年發(fā)生的兩則有趣的故事。

1. 在2015年，研究成果最豐碩的安全研究員托馬斯-博雅斯基（Tomasz Bojarski）發(fā)現(xiàn)了谷歌服務(wù)中的70個漏洞。他甚至發(fā)現(xiàn)谷歌讓安全研究員們提交安全漏洞的網(wǎng)絡(luò)表格中也存在安全漏洞。

2. 安全研究員桑美 韋德（Sanmay Ved）發(fā)現(xiàn)谷歌域名Google.com尚未注冊，于是花費12美元成功買下了這個域名。谷歌原計劃給他獎勵6006.13美元（這個數(shù)字看起來與谷歌的拼寫很像），但當(dāng)該公司發(fā)現(xiàn)韋德準(zhǔn)備將這筆獎金捐給慈善機構(gòu)時，它將獎勵金額提高了一倍。