1月31日消息，據國外科技媒體The Tech Portal的報道，“Bug懸賞計劃”正日益流行起來，越來越多的公司選擇采用這一方式來排除自己的安全隱患。而已執行此項計劃五年的Google，顯然也已成為發起這項運動的元老。日前，Google發布博文，帶我們回顧了一下它在2015這一年里，所取得的主要成就。

根據Google在官方博客上發布的一篇博文顯示，在2015年，這些熱心的安全研究者幫助Google找到的漏洞超過300個，而Google公司也為他們頒發了200萬美元的獎金。

較之往年有些許不同的是，Google在2015年通過它的Android VRP項目，將Android系統也納入了“Bug懸賞計劃”。但是Android系統方面，Google所頒發的獎金也達到了20萬美元，其中單筆獎金最大的為3.75萬美元，它被授予給一名Android系統的安全研究者。

另一項在安全研究者和黑客間備受歡迎的新舉措是Google的“漏洞研究補助”（Vulnerability Research Grant）。即便這些為Google尋找漏洞的安全研究者們之前什么也沒發現，這項政策將為他們頒發一次性的補助。此項政策推出后，成功地吸引到許多在這個領域的最強大腦，并已取得令人可喜的成果。為更好地向我們證明這一點，Google還向我們舉了一個例子。

“Kamil Histamullin是一位來自俄羅斯喀山的研究者，他在去年年初的時候得到來自Google VRP項目的補助，在隨后的不久，他就發現了在YouTube Creator Studio上的一個漏洞，任何人通過這個漏洞，只需在URL上改幾個參數就可以將YouTube上的任何視頻刪除。在這個漏洞被上報給我們之后，我們的團隊很快就修復了它，而Kamil也被額外授予了5000美元的獎勵。”

就目前看來，這項“Bug懸賞計劃”運行得非常成功。全球有無數的黑客前赴后繼地在尋找Google的漏洞，找到一個新漏洞之后，他們大可將它交給第三方，來換取現金。然而，隨著Google“Bug懸賞計劃”的推出，Google為這些黑客提供了一個更好的選擇，讓他們可以將自己的聰明才智發揮到好的地方，并在這個過程中收獲財富和榮譽，而非面臨對他們的指控。

除了Google之外，包括Facebook在內的許多大大小小的公司也推出了類似的Bug懸賞計劃，來幫助他們更好地發現并糾正這項漏洞。

與此同時，Google也承諾將繼續擴大它的這項安全研究項目。目前，Google已設立總額為100萬美元的獎金，用來特別獎勵那些在Google Drive里找到漏洞的研究者。