谷歌的漏洞獎勵計劃(該公司付錢給發現漏洞的研究人員)依然存在。該公司通過博客分享道,自2010年11月成立以來,它已經支付了2100萬美元作爲獎勵。
此外,在過去一年中,該公司向461名不同的安全研究人員支付了650萬美元。這是之前2018年創下的340萬美元紀錄的兩倍。那一年,谷歌向317名安全研究人員發放了獎金。
雖然這似乎是一大筆錢,但是與安全事故的成本相比,獎金是微不足道的。此外,通過提供這樣的獎勵計劃,它可以激勵個人和黑客團體去尋找漏洞,更重要的是,適當地披露安全缺陷,而不是利用它們或將它們賣給會利用它們的惡意實體。
谷歌也分享了650萬美元分配的細分。其中80萬美元用于Google Play,100萬美元用于Chrome浏覽器,190萬美元用于Android,210萬美元用于其他Google産品。
這家搜索巨頭還透露,研究人員決定在2019年向慈善機構捐款50.7萬美元,創下曆史新高,是前一年捐款數額的五倍。
2019年支付金的增加表明,谷歌的漏洞獎勵計劃不僅做得很好,還非常有成效。另一個指標是,該公司最近增加了幾項支出,包括將破解Android的獎勵提高了五倍,達到100萬美元。它還爲特定的Android開發者預覽版增加了50%的獎勵,最高獎勵150萬美元。
目前,來自Google的錯誤賞金獎勵在100美元到150萬美元之間。它根據發現的風險級別確定支出。
然而,盡管潛在的獎金數額相當大,但谷歌在2019年發放的最大單筆獎金爲20.1萬美元,高于去年的4.1萬美元。