1月30日消息，據(jù)外媒報道，美國當?shù)貢r間周三，谷歌公布數(shù)據(jù)稱，自2010年11月推出漏洞賞金計劃以來，已經(jīng)向安全專家們支付了超過2100萬美元賞金。

　　僅在過去一年，谷歌就向461名安全研究人員發(fā)放了650萬美元賞金，幾乎是2018年創(chuàng)下紀錄的兩倍，當時該公司向317名安全研究人員發(fā)放了340萬美元賞金。

　　漏洞賞金計劃激勵個人和黑客團體不僅發(fā)現(xiàn)漏洞，而且需要適當?shù)嘏�露它��，而不是惡意地利用它們或�(qū)⑺鼈兂鍪劢o黑客。與造成嚴重安全混亂的黑客攻擊相比，獎勵安全研究人員只需花費微不足道的費用。

　　谷歌將650萬美元賞金分為四個類別，分別為Google Play漏洞支付80萬美元，為Chrome漏洞支付100萬美元，為安卓系統(tǒng)漏洞支付190萬美元，為其他谷歌產(chǎn)品漏洞支付210萬美元。

　　谷歌補充說，安全研究人員決定在2019年向慈善機構(gòu)捐贈創(chuàng)紀錄的50.7萬美元，這是以前單年捐款的五倍。

　　谷歌的漏洞賞金計劃自推出以來，賞金就在不斷增長，盡管過去幾年的總支出都在300萬美元左右�？吹浇衲赀@個數(shù)字幾乎翻了一番，這表明這個項目不僅維持得很好，而且還很活躍。

　　事實上，谷歌的安全團隊始終在繼續(xù)擴大該計劃，并提供更有利可圖的獎勵。2019年，谷歌將安卓漏洞的最高獎金提高了五倍，達到100萬美元。谷歌還推出了特別獎金，獎勵在特定安卓開發(fā)者預(yù)覽版上發(fā)現(xiàn)的漏洞，這意味著最高獎勵可以帶來150萬美元的凈收益。

　　根據(jù)發(fā)現(xiàn)安全漏洞的風險水平，谷歌對安全漏洞的獎勵從100美元到150萬美元不等。然而，在2019年，最大的一筆獎勵是20.1萬美元，高于2018年的4.1萬美元。(騰訊科技審校/金鹿)