1月31日消息,據(jù)國外科技媒體The Tech Portal的報道,“Bug懸賞計劃”正日益流行起來,越來越多的公司選擇采用這一方式來排除自己的安全隱患。而已執(zhí)行此項計劃五年的Google,顯然也已成為發(fā)起這項運動的元老。日前,Google發(fā)布博文,帶我們回顧了一下它在2015這一年里,所取得的主要成就。
根據(jù)Google在官方博客上發(fā)布的一篇博文顯示,在2015年,這些熱心的安全研究者幫助Google找到的漏洞超過300個,而Google公司也為他們頒發(fā)了200萬美元的獎金。
較之往年有些許不同的是,Google在2015年通過它的Android VRP項目,將Android系統(tǒng)也納入了“Bug懸賞計劃”。但是Android系統(tǒng)方面,Google所頒發(fā)的獎金也達到了20萬美元,其中單筆獎金最大的為3.75萬美元,它被授予給一名Android系統(tǒng)的安全研究者。
另一項在安全研究者和黑客間備受歡迎的新舉措是Google的“漏洞研究補助”(Vulnerability Research Grant)。即便這些為Google尋找漏洞的安全研究者們之前什么也沒發(fā)現(xiàn),這項政策將為他們頒發(fā)一次性的補助。此項政策推出后,成功地吸引到許多在這個領(lǐng)域的最強大腦,并已取得令人可喜的成果。為更好地向我們證明這一點,Google還向我們舉了一個例子。
“Kamil Histamullin是一位來自俄羅斯喀山的研究者,他在去年年初的時候得到來自Google VRP項目的補助,在隨后的不久,他就發(fā)現(xiàn)了在YouTube Creator Studio上的一個漏洞,任何人通過這個漏洞,只需在URL上改幾個參數(shù)就可以將YouTube上的任何視頻刪除。在這個漏洞被上報給我們之后,我們的團隊很快就修復(fù)了它,而Kamil也被額外授予了5000美元的獎勵。”
就目前看來,這項“Bug懸賞計劃”運行得非常成功。全球有無數(shù)的黑客前赴后繼地在尋找Google的漏洞,找到一個新漏洞之后,他們大可將它交給第三方,來換取現(xiàn)金。然而,隨著Google“Bug懸賞計劃”的推出,Google為這些黑客提供了一個更好的選擇,讓他們可以將自己的聰明才智發(fā)揮到好的地方,并在這個過程中收獲財富和榮譽,而非面臨對他們的指控。
除了Google之外,包括Facebook在內(nèi)的許多大大小小的公司也推出了類似的Bug懸賞計劃,來幫助他們更好地發(fā)現(xiàn)并糾正這項漏洞。
與此同時,Google也承諾將繼續(xù)擴大它的這項安全研究項目。目前,Google已設(shè)立總額為100萬美元的獎金,用來特別獎勵那些在Google Drive里找到漏洞的研究者。