2月26日消息，谷歌在2010年宣布成立抓蟲賞金計(jì)劃，日前谷歌對外公布了該計(jì)劃在2017年的數(shù)據(jù)，即Google向274位安全研究人員支付了290萬美元。

　　谷歌抓蟲計(jì)劃是對軟件開發(fā)公司內(nèi)部安全項(xiàng)目一個(gè)很好的補(bǔ)充，它能激勵(lì)體制外的個(gè)人和黑客集團(tuán)為大公司軟件安全做貢獻(xiàn)。自從Google在2010年11月宣布抓蟲賞金計(jì)劃后，他們已經(jīng)總計(jì)支付了1200萬美元。

　　Google表示，他們已經(jīng)為超過50名編外安全研究人員支付每人12.5萬美元的賞金，而幫助提升開源軟件安全性的研究人員也能獲得5萬美元賞金。2017年，最大的一筆11.25萬美元賞金發(fā)放給了來自廣東的研究人員，以感謝他發(fā)現(xiàn)了安卓系統(tǒng)上Chrome瀏覽器的漏洞。

　　另有一筆10萬美元的獎(jiǎng)金給了網(wǎng)名為gzobqq的研究者，他發(fā)現(xiàn)了Chrome OS中訪客模式可以執(zhí)行遠(yuǎn)程代碼的Bug。

　　事實(shí)上這些年來，Google的抓蟲賞金計(jì)劃一直在擴(kuò)充，并且有越來越多的新項(xiàng)目加入其中，比如黑掉Chromebook將能獲得10萬美元賞金，而如果能黑掉安卓系統(tǒng)賞金則提升到了20萬。

　　另外，Google計(jì)劃從今年十月起繼續(xù)擴(kuò)大抓蟲賞金項(xiàng)目，對于遠(yuǎn)程代碼執(zhí)行類的漏洞賞金從1000美元提升到了5000美元，還新增了一項(xiàng)1000美元的獎(jiǎng)勵(lì)，用于發(fā)現(xiàn)能竊取用戶未加密傳輸隱私資料的漏洞。

　　除了谷歌之外，目前，蘋果、Facebook和一些游戲公司都有類似的抓蟲賞金計(jì)劃。