谷歌的漏洞奖励计划(该公司付钱给发现漏洞的研究人员)依然存在。该公司通过博客分享道,自2010年11月成立以来,它已经支付了2100万美元作为奖励。
此外,在过去一年中,该公司向461名不同的安全研究人员支付了650万美元。这是之前2018年创下的340万美元纪录的两倍。那一年,谷歌向317名安全研究人员发放了奖金。
虽然这似乎是一大笔钱,但是与安全事故的成本相比,奖金是微不足道的。此外,通过提供这样的奖励计划,它可以激励个人和黑客团体去寻找漏洞,更重要的是,适当地披露安全缺陷,而不是利用它们或将它们卖给会利用它们的恶意实体。
谷歌也分享了650万美元分配的细分。其中80万美元用于Google Play,100万美元用于Chrome浏览器,190万美元用于Android,210万美元用于其他Google产品。
这家搜索巨头还透露,研究人员决定在2019年向慈善机构捐款50.7万美元,创下历史新高,是前一年捐款数额的五倍。
2019年支付金的增加表明,谷歌的漏洞奖励计划不仅做得很好,还非常有成效。另一个指标是,该公司最近增加了几项支出,包括将破解Android的奖励提高了五倍,达到100万美元。它还为特定的Android开发者预览版增加了50%的奖励,最高奖励150万美元。
目前,来自Google的错误赏金奖励在100美元到150万美元之间。它根据发现的风险级别确定支出。
然而,尽管潜在的奖金数额相当大,但谷歌在2019年发放的最大单笔奖金为20.1万美元,高于去年的4.1万美元。
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/304970.html