時間:2018-02-11 來源:互聯網 瀏覽量:
穀歌是最早一批開啟漏洞獎勵計劃的公司。
近日,穀歌在博客上表示,2017年支出的bug賞金達到了近300萬美元,涉及到穀歌服務、Chrome、安卓等多個項目。
對於穀歌bug賞金,網友們也紛紛發表了各自的一些看法:
網友一:關鍵是和黑客社區打好關係了,不會無緣無故的攻擊,發現了bug也會報告給他們,簡直多贏。
網友二:黑客們默默微笑,可以安心的掙點自由錢~
網友三:為了等待賞金的增加,我決定不提交,BUG!
網友四:不明白,穀歌自家技術高手那麼多,為什麼要外麵找人發現bug呢?
對於bug賞金,在業內已經是司空見慣,穀歌、蘋果、微軟等都是招募“Bug賞金獵人”的老雇主。
讓我們來看下這幾家土豪公司的bug賞金情況:
在去年7月份,微軟宣布了新的Windows漏洞獎勵計劃,獎金最高達25萬美元。
1、蘋果蘋果捉蟲獎勵十分吸引人,如找到其軟件漏洞(iOS係統等)、硬件缺陷的研究人員支付最多20萬美元的獎金。
2、Facebook2011年開始Facebook設立“漏洞發現獎勵項目”。
Facebook是最早一批開啟漏洞獎勵計劃的公司,最早的時候一個漏洞隻有500美元,後來獎金越來越多!
2013年Facebook向330位安全研究員發放了150萬美元的獎勵,2014年Facebook向321位安全研究員發放了130萬美元的獎勵。
當然,漏洞獎金如果過少,有些獎勵漏洞發現者有可能會不公開漏洞信息,或者是將之賣給黑市。所以,很多公司寧願選擇增加賞金,也不冒沒必要的風險。