财经365讯(编辑 孙远之)在2010年11月启动以来,Google的BUG(bug是一个英文单词,本意是臭虫、缺陷、损坏、犯贫、窃听器、小虫等意思。现在人们将在电脑系统或程序中,隐藏着的一些未被发现的缺陷或问题统称为bug)悬赏项目已经累计发出将近1200万美元的奖金。在刚刚过去的2017年,公司就向274名安全专家支付了290万美元,不过在2016年支付的奖金超过300万美元。
BUG悬赏项目无疑能够能达到双赢的局面,对于Google来说是内部安全测试项目的绝佳补充;而对于安全专家来说,与其将其作为恶意攻击手段或者出售给其他人,这种方式能够避免后续的安全风险,而且能够赢得Google等公司的关注和重视,或许能够有更好的发展。
Google表示在2017年Google产品和Android系统中发现和报告的漏洞奖励超过100万美元,Chrome的漏洞奖励相对来说稍微少点,但也让总奖励金额达到了290万美元。
Google表示其中有50名安全专家的奖励总和超过12.5万美元,此外参与补丁奖励计划的用户还额外奖励了5万美元。
Google为什么如此舍得花钱?
因为bug的危害太大了!举个例子:
Parity是一款多重签名钱包,是目前使用最广泛的以太坊钱包之一,创始人兼CTO 是以太坊前CTO黄皮书作者Gavin Woods。
2017年7月19日,Parity发布安全警报,警告其钱包软件1.5版本及之后的版本存在一个漏洞。据该公司的报告,确认有150,000ETH(大约价值3000万美元)被盗。据Parity所说,漏洞是由一种叫做wallet.sol的多重签名合约出现bug导致。后来,白帽黑客找回了大约377,000受影响的ETH。
对此次事件,有业内人士分析称,“Parity对于同一错误没有足够重视,因此再次被黑客攻击。”Parity发布的官方声明表示,他们已经修正了导致7月被黑客攻击的漏洞,但还没能修正另一个漏洞,因此用户得以重写代码并掌握别人的数字钱包。进一步的细节仍然模糊。
据coindesk报道,官方尚未披露资金损失,而据一群计算机科学研究人员预计,至少有1.54亿美元因此丢失。
所以,对于Google来说,为了能够及时发现bug,花个千百万还是相当值得的,你说呢?
想获取更多财经资讯,请关注财经365!
推荐阅读>>>