在一週前Facebook宣佈旗下Bug Bounty項目在過去兩年之間支付了100萬美元用來尋找各種BUG。
而今天Google宣佈在三年時間內總計投入200萬美元獎勵安全研究者,並且根據multiple bounty項目成功找到了超過2000多項安全漏洞並進行了修復。
在支出的200萬美元中有其中$100萬爲Chromium VRP和Pwnium獎項,而還有$100萬爲Google Web VRP獎項。總體而言Google這項BUG尋找項目非常的成功。
爲了慶祝這些成功,Google表示將會提升Chromium平臺的獎金等級,BUG獎項從此前的$1000級別提升爲$5000,這就意味着你發現一個BUG就能享受比過去多5倍的獎金收入。
Google在隨後解釋道:“我們對BUG賦予了更高的獎項是因爲我們想向安全研究者傳達一個訊號: 那就是我們更加註重消費者的安全。”
本文來自it資訊