谷歌为安全漏洞猎人提供3000美元的赏金

谷歌推出了一项新的安全奖励计划，旨在帮助搜索巨头发现更多漏洞并更有效地修复漏洞。漏洞研究资助计划将奖励安全研究人员，如果他们发现了一个错误，他们甚至会在向Google提交错误之前提供增强的奖励。这些奖励还将适用于由Google开发并可在Google Play和iTunes上发布的移动应用中发现的错误。

谷歌表示，自己的安全团队和组织外的人员都在寻找漏洞，因此很难找到新的漏洞，这就是为什么谷歌提高了奖励水平的原因。

谷歌安全工程师Eduardo Vela Nava在该公司的博客上说：“我们将发布不同类型的漏洞，产品和服务，我们希望支持这些漏洞，产品和服务超出我们正常的漏洞奖励。

“我们会在研究开始之前立即给予补助，没有任何附加条件。研究人员会照常进行他们所申请的研究。将有各种级别的补助金，最高金额为3,133.70美元。”

新推出的服务和功能类别的最低奖励水平为500美元，而对于敏感的产品安全研究和安全性改进功效研究，奖金将从1,337美元起。

去年9月，谷歌将Chrome内部漏洞的漏洞奖金增加到15,000美元。Chrome安全团队的黑客慈善家蒂姆威利斯当时表示：“当研究人员提供漏洞来证明针对我们用户的特定攻击路径时，我们将支付该范围的较高端。

“研究人员现在可以选择先提交漏洞，然后再使用漏洞利用。我们认为这对安全和研究人员来说是一个双赢的局面：我们可以更早地修补漏洞，我们的贡献者可以更快地声明漏洞，降低提交重复报告的机会。“