穀歌2017年支出bug賞金300萬美元，看微軟、蘋果獎金也非常任性！

穀歌是最早一批開啟漏洞獎勵計劃的公司。

近日，穀歌在博客上表示，2017年支出的bug賞金達到了近300萬美元，涉及到穀歌服務、Chrome、安卓等多個項目。

對於穀歌bug賞金，網友們也紛紛發表了各自的一些看法：

網友一：關鍵是和黑客社區打好關係了,不會無緣無故的攻擊,發現了bug也會報告給他們,簡直多贏。

網友二：黑客們默默微笑，可以安心的掙點自由錢~

網友三：為了等待賞金的增加，我決定不提交，BUG!

網友四：不明白，穀歌自家技術高手那麼多，為什麼要外麵找人發現bug呢?

對於bug賞金，在業內已經是司空見慣，穀歌、蘋果、微軟等都是招募“Bug賞金獵人”的老雇主。

讓我們來看下這幾家土豪公司的bug賞金情況：

在去年7月份，微軟宣布了新的Windows漏洞獎勵計劃，獎金最高達25萬美元。

蘋果捉蟲獎勵十分吸引人，如找到其軟件漏洞(iOS係統等)、硬件缺陷的研究人員支付最多20萬美元的獎金。

2011年開始Facebook設立“漏洞發現獎勵項目”。

Facebook是最早一批開啟漏洞獎勵計劃的公司，最早的時候一個漏洞隻有500美元，後來獎金越來越多!

2013年Facebook向330位安全研究員發放了150萬美元的獎勵，2014年Facebook向321位安全研究員發放了130萬美元的獎勵。

當然，漏洞獎金如果過少，有些獎勵漏洞發現者有可能會不公開漏洞信息，或者是將之賣給黑市。所以，很多公司寧願選擇增加賞金，也不冒沒必要的風險。