2月26日消息，谷歌在2010年宣布成立抓蟲賞金計劃，日前谷歌對外公布了該計劃在2017年的數(shù)據(jù)，即Google向274位安全研究人員支付了290萬美元。

　　谷歌抓蟲計劃是對軟件開發(fā)公司內(nèi)部安全項目一個很好的補充，它能激勵體制外的個人和黑客集團為大公司軟件安全做貢獻。自從Google在2010年11月宣布抓蟲賞金計劃后，他們已經(jīng)總計支付了1200萬美元。

　　Google表示，他們已經(jīng)為超過50名編外安全研究人員支付每人12.5萬美元的賞金，而幫助提升開源軟件安全性的研究人員也能獲得5萬美元賞金。2017年，最大的一筆11.25萬美元賞金發(fā)放給了來自廣東的研究人員，以感謝他發(fā)現(xiàn)了安卓系統(tǒng)上Chrome瀏覽器的漏洞。

　　另有一筆10萬美元的獎金給了網(wǎng)名為gzobqq的研究者，他發(fā)現(xiàn)了Chrome OS中訪客模式可以執(zhí)行遠程代碼的Bug。

　　事實上這些年來，Google的抓蟲賞金計劃一直在擴充，并且有越來越多的新項目加入其中，比如黑掉Chromebook將能獲得10萬美元賞金，而如果能黑掉安卓系統(tǒng)賞金則提升到了20萬。

　　另外，Google計劃從今年十月起繼續(xù)擴大抓蟲賞金項目，對于遠程代碼執(zhí)行類的漏洞賞金從1000美元提升到了5000美元，還新增了一項1000美元的獎勵，用于發(fā)現(xiàn)能竊取用戶未加密傳輸隱私資料的漏洞。

　　除了谷歌之外，目前，蘋果、Facebook和一些游戲公司都有類似的抓蟲賞金計劃。