Google昨日公佈安全獎勵方案推行成果,六年以來共發出超過600萬美元的獎金(約台幣2億),單是去年就發出超過200萬美元。
為了提升Google服務以及整個網路的安全與穩定,Google自2010年推行弱點研究獎勵方案,以引進更多外界安全研究人員的力量,找出自家產品中刁鑽、難以察覺的漏洞。
Google指出,2015年該方案共有300多位安全研究人員獲得獎金,共找出750多項漏洞,國籍相當多元,涵括美、英、德、中、以色列、巴西、俄、羅馬尼亞、印度等。總計六年來,Google共發出超過600萬美元給幫忙抓蟲的研究人員。去年年中Google又推行Android 漏洞研究回饋方案,去年底該公司共發出20萬美元,其中一筆獎金高達37,500美元。
在獲獎的個人中,名為Tomasz Bojarski的研究人員去年抓出70項,包括一個漏洞通報系統的漏洞。另外,去年以12美元意外買到Google.com網域的研究生Sanmay Ved,雖然Google在一分鐘後收回了這個網域,但也支付「相當有Google風格」的6,006.13美元的獎金給他。聽到Ved將獎金捐給慈善機構,Google就將獎金加倍捐出。
另外,由於漏洞愈來愈難抓,Google去年初推行漏洞研究補助(Vulnerability Research Grant),可在受邀專業人士開始研究之前先補助一筆500到3133.7美元的研究補助,即使最後沒有抓到漏洞也有獎金。
Google表示,推行以來成果良好。例如俄羅斯籍的Kamil Histamullin在Youtube Studio上發現一項漏洞,讓人只要變更URL的參數就可以從Youtube上刪除任何影片。最後除了原有的補助外,他另外又獲頒 5,000美元的獎金。
去年年底,Google針對Google Drive祭出總獎金高達百萬美元的獎勵計畫。Google表示2016年還會持續擴大推行抓蟲方案。
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22