據(jù)美國科技網(wǎng)站The Next Web報(bào)道，在美國社交網(wǎng)站Facebook宣布其獎(jiǎng)勵(lì)查找網(wǎng)站漏洞的項(xiàng)目Bug Bounty在兩年內(nèi)支付了100萬美元之后，不到兩周的時(shí)間，Google就宣布其類似的項(xiàng)目在三年內(nèi)支付了200萬美元獎(jiǎng)金。一直以來，通過多個(gè)獎(jiǎng)勵(lì)查找漏洞的項(xiàng)目，Google公司為安全研究人員提交的2000多個(gè)安全漏洞報(bào)告頒發(fā)了獎(jiǎng)金。

Google的200萬獎(jiǎng)金包括為Chromium VRP及Pwnium而發(fā)放的100多萬，以及為Google Web VRP發(fā)放的100多萬。也就是說，這兩個(gè)項(xiàng)目取得了非常大的成功。

為了慶祝此事，Google將提高Chromium項(xiàng)目的獎(jiǎng)金額度。之前向查找出漏洞的研究人員發(fā)1000美元，將會(huì)考慮提高至5000美元，并對(duì)同樣一個(gè)漏洞可能獲得5倍的獎(jiǎng)金。

“對(duì)于我們認(rèn)為對(duì)用戶安全造成更大威脅的漏洞，并且研究人員提供準(zhǔn)確的可開發(fā)性和嚴(yán)重性分析報(bào)告，我們將會(huì)發(fā)放更多的獎(jiǎng)金。”Google說道，“我們會(huì)繼續(xù)支付之前宣布的最高獎(jiǎng)金額度，如提供了修補(bǔ)程度或發(fā)現(xiàn)開源軟件中的關(guān)鍵部分的問題。”

許多程序員將漏洞獎(jiǎng)勵(lì)項(xiàng)目視作是對(duì)現(xiàn)有內(nèi)部安全程序的一種極好的補(bǔ)充，能激勵(lì)黑客不僅發(fā)現(xiàn)問題，還能將這些問題以適當(dāng)?shù)姆绞教峁┬嚓P(guān)的公司，而不是利用這些漏洞或是為其他的目的而出售。

之前就有很多的例子。Mozilla和Facebook提供了數(shù)目可觀的漏洞查找獎(jiǎng)金計(jì)劃，而微軟最近也加入其中。