为了找漏洞 Google去年撒币340万美元
近日Google公布了其在2018年找漏洞上所投入的奖励开支。据统计,去年其为来自全球78个国家、317名研究人员颁发了1319个奖励,总计投入340万美元奖金,其中金额最大的一个奖励高达4.1万美元...
点击上方“蓝色字体”,选择 “设为星标”
关键讯息,D1时间送达!
在程序中找bug(漏洞),一直是让众多码农们心累的一件事。对于相关企业来说则更是一件需要魄(cai)力(li)去大撒币的一件事。不过在前期费些心力自己找到漏洞,总是要比被骇客发现并加以利用,要好的多。而在这方面,Google给出数据可以说做出了一个好的表率。
Google表示,不管是专业博士还是业余开发人员所撰写的软件代码,都不可避免地包含意外的漏洞。而关键是如何找到这些漏洞并尽快进行修补。对此,Google在2010年启动了找漏奖励计划,鼓励研究人员协助查找Google程序或软件里的安全漏洞。这些漏洞视严重程度而有100美元到20万美元不等的奖励,据Google统计,从2010年迄今已发出超过1500万美元的奖金。
找到Google漏洞的研究人员背景不一,例如发现Google云平台远端程序执行漏洞的,是一名来自乌拉圭的19岁研究人员Ezequiel Pereira;来自波兰的Tomasz Bojarski则是Google去年首屈一指的漏洞猎人,Google并未透露Bojarski总计领走多少奖金,只说他用了这些奖金开了一家酒店还有一家餐馆;位于白俄罗斯的Dzmitry Lukyanenka则在失业之后成了全职的漏洞猎人。
除了找漏奖励之外,Google还设立了安全和隐私研究(Security and Privacy Research)的奖励计划,专门赞助学术机构在相关领域的研究,得奖者则是由Google内部资深的安全及隐私研究人员负责评选。
去年Google总计赞助了7项研究,金额超过50万美元,涵盖云安全研究、加密技术研究、系统安全研究、隐私及安全的机器学习研究、可用的隐私及安全研究,以及机器学习加网络安全研究。
(来源:中关村在线)
如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿
投稿邮箱:editor@d1net.com
点击蓝色字体
关注
企业网D1net已推出企业应用商店(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不参与交易和交付。现可免费入驻,入驻后,可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。您还可以搜索公众号“D1net”选择关注D1net旗下的各领域(云计算,数据中心,大数据,CIO, 企业通信 ,企业应用软件,网络数通,信息安全,服务器,存储,AI人工智能,物联网智慧城市等)的子公众号。
扫描下方“
二维码
”即可注册,注册后读者可以点评,厂商可
以
免费入
驻
。
关注 信息安全D1net
微信扫一扫关注公众号
