"程序员与Bug"的微妙关系,就算是外行人都能心领神会,但是很多人也许不知道有"Bug赏金计划"的存在。Bug赏金计划是指如果有人帮助安全研究员找到软件漏洞并报告,作为回报,相关公司会支付相当丰厚的回报。

那么,这笔报酬到底有多么丰厚呢?据悉,谷歌在2017年的Bug赏金总计支付了290万美元。根据错误类型和所花费的时间,奖励金额从500美元到100000美元,而且赏金计划还有很多种类,例如漏洞研究资助计划和补丁奖励计划,2017年谷歌共向全球50位研究院支付了12.5万美元的漏洞研究资助费用,同时为了提高开源软件的安全性,支付了总计5万美元的补丁奖励计划。

据悉,今年最大的奖金是112500美元,会作为Android安全奖励计划的一部分,用于追踪像素手机漏洞。Bug赏金猎人在软件安全生态系统中扮演着重要角色,帮助在黑客利用黑客之前发现一些最糟糕的漏洞。

出于这个原因,公司继续扩大它的bug奖励计划,并在需要时提供奖励,以争取更多的人参与。例如,谷歌从3万美元到15万美元,是去年发现远程内核漏洞的最高奖励。这应该激励更多的研究人员在那里继续寻找。

Bug赏金计划在各种Google产品中均有计划露出,Chrome和Android上都有程序,10月份,谷歌推出了一个程序来跟踪Google Play商店中一些最流行的应用程序的安全问题。

当然,Bug赏金计划并非只有谷歌在做,世界上知名的公司几乎都有自己的Bug赏金计划,例如通用汽车、Airbnb、Mastercard和等等。有一些初创公司已经在开发构建和管理bug赏金计划的平台。其中包括和,他们帮助客户构建类似于谷歌Bug赏金计划的平台。

发现Bug不仅是研究人员能够获得货币形式的回报,而且它还是社区的重要组成部分,Bug赏金猎人的存在能够大大减少社区大Bug的出现频率。每个软件平台都会存在着潜在问题,在漏洞成为公共问题之前主动狙击,是降低损失的最好方式之一。

据悉,自2010年以来,谷歌Bug赏金计划共计支付了1200万美元。

谷歌一年狂撒290万美元,邀请程序员来一起找Bug相关推荐

  1. Facebook狂撒20万美元,悬赏用AI检测P图盗版问题

    博雯 发自 凹非寺 量子位 报道 | 公众号 QbitAI 只要你能检测出右边这张图片与左边的原图相似,说不定就能拿走Facebook的10万美元(64万人民币)奖金! 而对于这场寻找相似图片的比赛, ...

  2. 一条推文卖出 290 万美元天价?网友:我竟是隐藏的富翁

    ‍‍ 作者 | Carol 出品 | CSDN(ID:CSDNnews) 近日,Twitter联合创始人&CEO杰克·多西(Jack Dorsey)以290万美元的价格出售了他的第一条推文. ...

  3. 史上最牛独立开发者:花20美元狂赚100万美元

    史上最牛独立开发者:花20美元狂赚100万美元 摘要:一般的独立开发者年平均收入在1万美金左右,但有一个人,开发的所有游戏,没有广告.没有应用内购买,痴迷一种跨平台开发工具Corona SDK,只花2 ...

  4. python程序员工资-均薪3万?Python程序员就业各岗位薪资一览,你拖后腿了吗?...

    原标题:均薪3万?Python程序员就业各岗位薪资一览,你拖后腿了吗? 2019年Python热度不减,一直占据编程语言排行榜的前几位.人生苦短,让我们来学一学Pyhotn吧,找到一份满意的工作还是没 ...

  5. 到底还有没有月薪3万以下的程序员?程序员工资真的这么高?

    最近被<月薪5万过得像5千>的"西二旗生活指北"刷屏,文章直指"海淀西北角的群众们不仅能把月入5万活得像5千,他们还能把月入10万.20万.50万也活得像月入 ...

  6. 到底还有没有月薪3万以下的程序员?程序员工资真的这么高!

    最近被<月薪5万过得像5千>的"西二旗生活指北"刷屏,文章直指"海淀西北角的群众们不仅能把月入5万活得像5千,他们还能把月入10万.20万.50万也活得像月入 ...

  7. 转行学Java,如何才能成为年薪50万的Java程序员呢?

    作为炙手可热的薪资高的人才,Java程序员的薪资一直有目共睹.以武汉为例,根据权威机构统计,武汉Java开发人员的平均薪资是13.2k/月,这个工资远远高于武汉的平均工资水平,可以说是非常可观了.但比 ...

  8. 再看老帖《月薪过万请不动程序员 中国软件人才薪水过高?》

    月薪过万请不动程序员 中国软件人才薪水过高? ------(虽然已经过了10年,但是这位刘(妓者)还是让我 有 见一次打一次的冲动) 文/软件世界记者刘兴波 2002年02月02日 与设计师.驾驶员那 ...

  9. 前谷歌大脑员工创业公司获4000万美元融资,Hinton、李飞飞等支持

    来源:新智元 [导读]NLP模型提供商Cohere宣布获得4000万美元A轮融资.该公司由谷歌大脑前员工创立,核心模型源自Transformer,并获得了Geoffrey Hinton,李飞飞等AI界 ...

最新文章

  1. Linux其实没那么难学
  2. 《把时间当作朋友》读书笔记(十四)--积累(二)
  3. 服务器文件每天备份重新命名,定时备份服务器文件至本地电脑
  4. java软件架构设计方案_Java软件架构设计慨论
  5. 嵌入式linux加载引导内核和根文件系统的方法
  6. Mysql 远程登陆配置
  7. Ubuntu18.04配置ork(ecto、ecto_image_pipeline、ecto_opencv、ork_reconstruction)
  8. 视频格式转换软件哪个快又好用?视频转换器苹果mac版推荐
  9. 【CentOS】scala安装
  10. 苹果鼠标右键怎么按_iPadOS 鼠标支持详解
  11. RMS数据采集分布式架构
  12. 从程序员到项目经理(8):程序员加油站 -- 再牛也要合群
  13. 医保是不是只有住院才能在单位报销 什么样的病才能报销
  14. BZOJ 1921: [Ctsc2010]珠宝商 点分治套SAM
  15. USB设备被识别流程
  16. Pygame实战:BOOM 这有一款超刺激的扎气球游戏等你来玩~
  17. 为上次渲染的三角形添加颜色
  18. 英特尔挖走苹果M1芯片工程师,或将改变x86架构
  19. 狂神说多线程学习笔记整理(二)~JUC并发编程
  20. 【第一个深度学习模型应用-手写数字识别】

热门文章

  1. 【博学谷学习记录】超强总结,用心分享|软件测试课外拓展Ego微商小程序项目
  2. CCF YOCSEF(厦门)——区块链大规模商用,三年内能否实现?
  3. Windows 10创意者更新变化全部在此
  4. linux命令看cpu使用率,怎么使用Linux命令查看CPU使用率
  5. 《区块链国产化实践指南——基于Fabric 2.0》
  6. Windows下安装 MongoDB
  7. 【Unity】虚拟现实 VRTK插件使用教程(一)插件基本配置
  8. Spin lock 与mutex 的区别--2011.01.06
  9. ActionSheet样式UIAlertController的正确使用
  10. linux xrdp端口修改,Linux下安装xrdp