谷歌三年支付安全奖金200万美元 修复超2000个故障

凤凰科技讯 北京时间8月13日消息，据科技博客TheNextWeb报道，谷歌近日公布，其在三年内利用多重的奖金计划、共向安全研究人员支付了200万美元安全奖金，以奖励他们递交了超过2000个安全故障报告。

这个200万美元其中包括超过100万美元Chromium VRP和Pwnium的奖金，以及超过100万美元的谷歌网页VRP（Google Web VRP）奖金。换言之，这两个项目都运营的非常成功。为了庆祝，谷歌提高了Chromium项目的奖励额度，将原来递交一次安全报告1000美金的奖励提升到了5000美金一次。“我们对于发现那些威胁我们用户安全的故障有着更高的奖励，”谷歌表示，“我们将继续对那些提供安全报告的研究人员进行奖励，尤为重视那些发现开源软件严重漏洞的、或是提供修复计划的报告。”

许多业界人士认为，故障发现奖励项目是公司现有内部安全计划的绝妙的补充。它能够鼓励外部人员积极地寻找安全隐患，并及时向该公司报告、而非将这些信息透露给其他人员或公司。Mozilla和Facebook都有着成效显著的故障发现奖励项目，而微软近期也加入了这个大军。（编译/雪婷）