在2010年11月启动以来,谷歌的Bug悬赏项目已经累计发出将近1200万美元的奖金。在刚刚过去的2017年,公司就向274名安全专家支付了290万美元,不过在2016年支付的奖金超过300万美元。
Bug悬赏项目无疑能够能达到双赢的局面,对于谷歌来说是内部安全测试项目的绝佳补充;而对于安全专家来说,与其将其作为恶意攻击手段或者出售给其他人,这种方式能够避免后续的安全风险,而且能够赢得谷歌等公司的关注和重视,或许能够有更好的发展。
谷歌表示在2017年谷歌产品和Android系统中发现和报告的漏洞奖励超过100万美元,Chrome的漏洞奖励相对来说稍微少点,但也让总奖励金额达到了290万美元。
谷歌表示其中有50名安全专家的奖励总和超过12.5万美元,此外参与补丁奖励计划的用户还额外奖励了5万美元。