Chrome并没有提供无与伦比的零钱。

Stephen Shankland/CNET

自2010年以来，谷歌向一些报告Chrome浏览器安全漏洞的人支付了费用。如果成为一个数字赏金猎人听起来像是一个甜蜜的工作，谷歌只是提高了报酬。一篇Chrome Security博客文章称，重点包括将最高基线回报从5000美元提高到1.5万美元，并将“高质量报告”的最高回报从1.5万美元提高到3万美元(如果你包括了利用问题的示例软件)。

对于谷歌基于浏览器的Chromebook软件基金会Chrome OS，谷歌还将其固定奖励提高到15万美元，原因是谷歌披露了一些攻击，这些攻击可能会影响Chromebook或Chromebox？在其更为受限的客户模式下。谷歌周四表示，固件中发现的安全漏洞，或者让攻击者绕过ChromeOS的锁定屏幕，也会带来回报。

除此之外，Google还在增加对Fuzz测试的奖励，这是一种错误搜索方法，将随机数据扔到产品上，以查找问题输入。这篇博文说：“ChromeFuzzer程序下运行的模糊程序发现的bug所获得的额外奖励也翻了一番，达到1000美元。”

当科技公司想办法阻止他们的产品成为攻击的途径，这些攻击可以被用来窃取个人数据，进入企业网络，在支付赎金之前将电脑扣为人质，或者干脆让机器崩溃，漏洞的悬赏就变得司空见惯了。但是那些寻找窃听器的人有更多的选择，而不是从生产这些产品的公司那里得到的报酬。政府和罪犯也会为剥削付出代价-这些工具可以用于间谍活动和身份盗窃。

Google说，自从Chrome漏洞奖励计划在2010年创建以来，人们已经报告了超过8500个bug，而Google已经支付了500多万美元。

那可是一大笔钱。但是，当你考虑到在硅谷雇佣一个优秀的程序员一年要花费几十万美元的时候，它也没那么大。

谷歌对什么才是“高质量报告”有明确的规定，并在其网页上列出了详细内容。

谷歌的Android软件发布网站GooglePlay也带来了更大的回报。该公司表示，对远程代码执行错误的奖励从5000美元增加到2万美元，不安全的私人数据从1000美元增加到3000美元，访问受保护的应用程序组件的费用从1000美元增加到3000美元。据谷歌称，如果你“负责任地”向参与的应用程序开发人员披露漏洞，你将获得奖金。您可以阅读有关？程序，以了解更多，并查看哪些应用程序合格。

-------------------------------------------------

2KB项目（www.2kb.com，源码交易平台）,提供担保交易、源码交易、虚拟商品、在家创业、在线创业、任务交易、网站设计、软件设计、网络兼职、站长交易、域名交易、链接买卖、网站交易、广告买卖、站长培训、建站美工等服务