Google去年發出340萬美元抓漏獎金

Google近日公布2018年的抓漏獎勵成果，來自全球78個國家、317名研究人員總計獲得了1,319個獎勵，領走340萬美元的獎金，其中金額最大的單一獎勵高達4.1萬美元。

Google表示，不管是博士或是業餘開發人員撰寫的軟體，都不可避免地含有意料之外的漏洞，重要的是這些漏洞能夠儘快被找到並修補，於是Google在2010年啟動了抓漏獎勵計畫，鼓勵研究人員協助辦識Google程式與軟體的安全漏洞，這些漏洞視嚴重程度而有100美元到20萬美元不等的獎勵，根據Google的統計，從2010年迄今已發出超過1,500萬美元的獎金。

找到Google漏洞的研究人員背景不一，例如發現Google Cloud Platform控制台遠端程式執行漏洞的，是一名來自烏拉圭的19歲研究人員Ezequiel Pereira；來自波蘭的Tomasz Bojarski是Google去年首屈一指的漏洞獵人，Google並未透露Bojarski總計領走多少獎金，只說他用了這些獎金開了一間民宿還有一家餐館；位於白俄羅斯的Dzmitry Lukyanenka則在失業之後成了全職的漏洞獵人。

除了抓漏獎勵之外，Google還祭出了安全及隱私研究（Security and Privacy Research）的獎勵計畫，專門贊助學術機構在相關領域的研究，得獎者則是由Google內部資深的安全及隱私研究人員負責遴選。

去年Google總計贊助了7項研究，金額超過50萬美元，涵蓋雲端安全研究、加密技術研究、系統安全研究、隱私及安全的機器學習研究、可用的隱私及安全研究，以及機器學習暨網路安全研究。