為了鼓勵大眾幫忙找出並提交系統中存在的漏洞,科技公司都有不同的懸賞計劃,以獎金吸引第三方安全研究人員參與。早前 Google 就公佈去年的計劃結果。
據 Google 的數據顯示,自從在 2010 年 11 月開始這個懸賞計劃以來,Google 已經向這些找到漏洞的人支付了超過 1,500 萬美元,而 2018 年之中,獲得獎金的研究人員有 317 人,獎金總額達 340 萬美元,比 2017 年略多。去年的獎金有一半是與 Android 系統或 Chrome 瀏覽器的漏洞有關。
對於 Google 而言,派發獎金次數增加雖然代表旗下軟件和系統中存在更多漏洞,但同時也突顯了這個計劃能夠實際幫助到 Google 找出問題所在並予以修補,亦可以吸引大量的保安研究人員來參與計劃。Google 的懸賞計劃對於每個發現的漏洞,給予 100 到 20 萬美元不等的獎勵,視乎問題的嚴重性。而在 2018 年最高的獎勵金額為 4 萬 1 千美元。
來源:Venture Beat
