为了找漏洞 Google去年撒币340万美元

近日Google公布了其在2018年找漏洞上所投入的奖励开支。据统计，去年其为来自全球78个国家、317名研究人员颁发了1319个奖励，总计投入340万美元奖金，其中金额最大的一个奖励高达4.1万美元。

Google表示，不管是专业博士还是业余开发人员所撰写的软件代码，都不可避免地包含意外的漏洞。而关键是如何找到这些漏洞并尽快进行修补。对此，Google在2010年启动了找漏奖励计划，鼓励研究人员协助查找Google程序或软件里的安全漏洞。这些漏洞视严重程度而有100美元到20万美元不等的奖励，据Google统计，从2010年迄今已发出超过1500万美元的奖金。

找到Google漏洞的研究人员背景不一，例如发现Google云平台远端程序执行漏洞的，是一名来自乌拉圭的19岁研究人员Ezequiel Pereira；来自波兰的Tomasz Bojarski则是Google去年首屈一指的漏洞猎人，Google并未透露Bojarski总计领走多少奖金，只说他用了这些奖金开了一家酒店还有一家餐馆；位于白俄罗斯的Dzmitry Lukyanenka则在失业之后成了全职的漏洞猎人。

除了找漏奖励之外，Google还设立了安全和隐私研究（Security and Privacy Research）的奖励计划，专门赞助学术机构在相关领域的研究，得奖者则是由Google内部资深的安全及隐私研究人员负责评选。

去年Google总计赞助了7项研究，金额超过50万美元，涵盖云安全研究、加密技术研究、系统安全研究、隐私及安全的机器学习研究、可用的隐私及安全研究，以及机器学习加网络安全研究。