谷歌為安全漏洞獵人提供3000美元的賞金

谷歌推出了一項新的安全獎勵計劃，旨在幫助搜索巨頭發現更多漏洞并更有效地修復漏洞。漏洞研究資助計劃將獎勵安全研究人員，如果他們發現了一個錯誤，他們甚至會在向Google提交錯誤之前提供增強的獎勵。這些獎勵還將適用于由Google開發并可在Google Play和iTunes上發布的移動應用中發現的錯誤。

谷歌表示，自己的安全團隊和組織外的人員都在尋找漏洞，因此很難找到新的漏洞，這就是為什么谷歌提高了獎勵水平的原因。

谷歌安全工程師Eduardo Vela Nava在該公司的博客上說：“我們將發布不同類型的漏洞，產品和服務，我們希望支持這些漏洞，產品和服務超出我們正常的漏洞獎勵。

“我們會在研究開始之前立即給予補助，沒有任何附加條件。研究人員會照常進行他們所申請的研究。將有各種級別的補助金，最高金額為3,133.70美元。”

新推出的服務和功能類別的最低獎勵水平為500美元，而對于敏感的產品安全研究和安全性改進功效研究，獎金將從1,337美元起。

去年9月，谷歌將Chrome內部漏洞的漏洞獎金增加到15,000美元。Chrome安全團隊的黑客慈善家蒂姆威利斯當時表示：“當研究人員提供漏洞來證明針對我們用戶的特定攻擊路徑時，我們將支付該范圍的較高端。

“研究人員現在可以選擇先提交漏洞，然后再使用漏洞利用。我們認為這對安全和研究人員來說是一個雙贏的局面：我們可以更早地修補漏洞，我們的貢獻者可以更快地聲明漏洞，降低提交重復報告的機會。“