为了找漏洞 Google去年撒币340万美元
|
编者按:在程序中找bug(漏洞),一直是让众多码农们心累的一件事。对于相关企业来说则更是一件需要魄(cai)力(li)去大撒币的一件事。不过在前期费些心力自己找到漏洞,总是要比被骇客发现并加以利用,要好的多。而在这方面,Google给出数据可以说做出了一个好的表率。
近日Google公布了其在2018年找漏洞上所投入的奖励开支。据统计,去年其为来自全球78个国家、317名研究人员颁发了1319个奖励,总计投入340万美元奖金,其中金额最大的一个奖励高达4.1万美元。 Google表示,不管是专业博士还是业余开发人员所撰写的软件代码,都不可避免地包含意外的漏洞。而关键是如何找到这些漏洞并尽快进行修补。对此,Google在2010年启动了找漏奖励计划,鼓励研究人员协助查找Google程序或软件里的安全漏洞。这些漏洞视严重程度而有100美元到20万美元不等的奖励,据Google统计,从2010年迄今已发出超过1500万美元的奖金。 找到Google漏洞的研究人员背景不一,例如发现Google云平台远端程序执行漏洞的,是一名来自乌拉圭的19岁研究人员Ezequiel Pereira;来自波兰的Tomasz Bojarski则是Google去年首屈一指的漏洞猎人,,Google并未透露Bojarski总计领走多少奖金,只说他用了这些奖金开了一家酒店还有一家餐馆;位于白俄罗斯的Dzmitry Lukyanenka则在失业之后成了全职的漏洞猎人。 除了找漏奖励之外,Google还设立了安全和隐私研究(Security and Privacy Research)的奖励计划,专门赞助学术机构在相关领域的研究,得奖者则是由Google内部资深的安全及隐私研究人员负责评选。 去年Google总计赞助了7项研究,金额超过50万美元,涵盖云安全研究、加密技术研究、系统安全研究、隐私及安全的机器学习研究、可用的隐私及安全研究,以及机器学习加网络安全研究。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
