谷歌十年间发放漏洞赏金2100万美元 去年发放650万美元

　　1月30日消息，据外媒报道，美国当地时间周三，谷歌公布数据称，自2010年11月推出漏洞赏金计划以来，已经向安全专家们支付了超过2100万美元赏金。

　　仅在过去一年，谷歌就向461名安全研究人员发放了650万美元赏金，几乎是2018年创下纪录的两倍，当时该公司向317名安全研究人员发放了340万美元赏金。

　　漏洞赏金计划激励个人和黑客团体不仅发现漏洞，而且需要适当地披露它们，而不是恶意地利用它们或将它们出售给黑客。与造成严重安全混乱的黑客攻击相比，奖励安全研究人员只需花费微不足道的费用。

　　谷歌将650万美元赏金分为四个类别，分别为Google Play漏洞支付80万美元，为Chrome漏洞支付100万美元，为安卓系统漏洞支付190万美元，为其他谷歌产品漏洞支付210万美元。

　　谷歌补充说，安全研究人员决定在2019年向慈善机构捐赠创纪录的50.7万美元，这是以前单年捐款的五倍。

　　谷歌的漏洞赏金计划自推出以来，赏金就在不断增长，尽管过去几年的总支出都在300万美元左右。看到今年这个数字几乎翻了一番，这表明这个项目不仅维持得很好，而且还很活跃。

　　事实上，谷歌的安全团队始终在继续扩大该计划，并提供更有利可图的奖励。2019年，谷歌将安卓漏洞的最高奖金提高了五倍，达到100万美元。谷歌还推出了特别奖金，奖励在特定安卓开发者预览版上发现的漏洞，这意味着最高奖励可以带来150万美元的净收益。

　　根据发现安全漏洞的风险水平，谷歌对安全漏洞的奖励从100美元到150万美元不等。然而，在2019年，最大的一笔奖励是20.1万美元，高于2018年的4.1万美元。(腾讯科技审校/金鹿)