Google 除了以广告为主要营利来源,旗下也有着许多各种软件部门。最为人熟知就包含 Android 与 Chrome 这两个。除了企业内部为这些专案抓漏洞外,也在 2010 年 11 月启动 漏洞奖励计划 ,给予发现漏洞者一笔不错的奖金。最近他们公布了去年一年所发出去的奖金额度。根据 Google 提供的资讯显示,他们向 461 位不同的研究人员发放了 650 万余美元的奖金,而这个金额更是超越了 2018 年的纪录,甚至几乎达到双倍:
▲Google 今年抓漏奖金给得大方,比去年还多一倍(图片来源)
Google 的 漏洞奖励计划 (Vulnerability Reward Program,简称 VRP)每年都会做出该年度的报告。VRP 通常又细分为许多专案,例如 Google VRP、Android VRP 等。每个专案都分别对应一个软件或操作系统。研究者提出漏洞给 Google 后,Google 会针对该漏洞的影响程度来评估奖金额度。这些奖金就是漏洞奖励计划的核心。
在 Google 最近释出的年度漏洞奖励报告中提到,Chrome VRP 在这一年将最高基础奖励金额的 5,000 美元提升三倍到 15,000 美元,高品质报告的最佳奖励金额从 15,000 美元提升到 30,000 美元,因此奖励支出有一定的提升:
▲重赏之下,Google 也获得大批开发者贡献抓漏(图片来源)
其他项目如 Android Security Reward、 Google Play Security Reward Program 也有提升奖励的部分。加上这一年内也有更多开发者参与了回报漏洞,发放的奖金自然也比往年增加更多。特定的 Android 开发者预览版的抓漏奖金更是额外多出 50 %,这也让今年靠抓漏而发了小财的人变得更多些:
▲不知道独得 20 万美元是什么概念,也许抓到很大条的问题(图片来源)
根据 Google 提供的资讯显示,2019 这一年共有 461 位开发者领到抓漏奖金,总金额达到 650 多万美元,这个金额也比起 2018 年 的 340 万美元还多将近一倍。值得一提的是,2019 年最大的单笔奖励高达 201,000 美元,比起 2018 年最高单笔奖金 41,000 美元还多出不少。Google 并未提及这笔钱是因为哪个漏洞所付出,但想必应该是影响层面极大的问题。
消息来源:VentureBeat
