找BUG能致富！谷歌:2017发放290万美元奖金

　　2月26日消息，谷歌在2010年宣布成立抓虫赏金计划，日前谷歌对外公布了该计划在2017年的数据，即Google向274位安全研究人员支付了290万美元。

　　谷歌抓虫计划是对软件开发公司内部安全项目一个很好的补充，它能激励体制外的个人和黑客集团为大公司软件安全做贡献。自从Google在2010年11月宣布抓虫赏金计划后，他们已经总计支付了1200万美元。

　　Google表示，他们已经为超过50名编外安全研究人员支付每人12.5万美元的赏金，而帮助提升开源软件安全性的研究人员也能获得5万美元赏金。2017年，最大的一笔11.25万美元赏金发放给了来自广东的研究人员，以感谢他发现了安卓系统上Chrome浏览器的漏洞。

　　另有一笔10万美元的奖金给了网名为gzobqq的研究者，他发现了Chrome OS中访客模式可以执行远程代码的Bug。

　　事实上这些年来，Google的抓虫赏金计划一直在扩充，并且有越来越多的新项目加入其中，比如黑掉Chromebook将能获得10万美元赏金，而如果能黑掉安卓系统赏金则提升到了20万。

　　另外，Google计划从今年十月起继续扩大抓虫赏金项目，对于远程代码执行类的漏洞赏金从1000美元提升到了5000美元，还新增了一项1000美元的奖励，用于发现能窃取用户未加密传输隐私资料的漏洞。

　　除了谷歌之外，目前，苹果、Facebook和一些游戏公司都有类似的抓虫赏金计划。