Google近日公布2018年的抓漏獎勵成果,來自全球78個國家、317名研究人員總計獲得了1,319個獎勵,領走340萬美元的獎金,其中金額最大的單一獎勵高達4.1萬美元。

Google表示,不管是博士或是業餘開發人員撰寫的軟體,都不可避免地含有意料之外的漏洞,重要的是這些漏洞能夠儘快被找到並修補,於是Google在2010年啟動了抓漏獎勵計畫,鼓勵研究人員協助辦識Google程式與軟體的安全漏洞,這些漏洞視嚴重程度而有100美元到20萬美元不等的獎勵,根據Google的統計,從2010年迄今已發出超過1,500萬美元的獎金。

找到Google漏洞的研究人員背景不一,例如發現Google Cloud Platform控制台遠端程式執行漏洞的,是一名來自烏拉圭的19歲研究人員Ezequiel Pereira;來自波蘭的Tomasz Bojarski是Google去年首屈一指的漏洞獵人,Google並未透露Bojarski總計領走多少獎金,只說他用了這些獎金開了一間民宿還有一家餐館;位於白俄羅斯的Dzmitry Lukyanenka則在失業之後成了全職的漏洞獵人。

除了抓漏獎勵之外,Google還祭出了安全及隱私研究(Security and Privacy Research)的獎勵計畫,專門贊助學術機構在相關領域的研究,得獎者則是由Google內部資深的安全及隱私研究人員負責遴選。

去年Google總計贊助了7項研究,金額超過50萬美元,涵蓋雲端安全研究、加密技術研究、系統安全研究、隱私及安全的機器學習研究、可用的隱私及安全研究,以及機器學習暨網路安全研究。


Advertisement

更多 iThome相關內容