谷歌2017年支出bug赏金300万美元，看微软、苹果奖金也非常任性！

谷歌是最早一批开启漏洞奖励计划的公司。

近日，谷歌在博客上表示，2017年支出的bug赏金达到了近300万美元，涉及到谷歌服务、Chrome、安卓等多个项目。

对于谷歌bug赏金，网友们也纷纷发表了各自的一些看法：

网友一：关键是和黑客社区打好关系了,不会无缘无故的攻击,发现了bug也会报告给他们,简直多赢。

网友二：黑客们默默微笑，可以安心的挣点自由钱~

网友三：为了等待赏金的增加，我决定不提交，BUG!

网友四：不明白，谷歌自家技术高手那么多，为什么要外面找人发现bug呢?

对于bug赏金，在业内已经是司空见惯，谷歌、苹果、微软等都是招募“Bug赏金猎人”的老雇主。

让我们来看下这几家土豪公司的bug赏金情况：

在去年7月份，微软宣布了新的Windows漏洞奖励计划，奖金最高达25万美元。

苹果捉虫奖励十分吸引人，如找到其软件漏洞(iOS系统等)、硬件缺陷的研究人员支付最多20万美元的奖金。

2011年开始Facebook设立“漏洞发现奖励项目”。

Facebook是最早一批开启漏洞奖励计划的公司，最早的时候一个漏洞只有500美元，后来奖金越来越多!

2013年Facebook向330位安全研究员发放了150万美元的奖励，2014年Facebook向321位安全研究员发放了130万美元的奖励。

当然，漏洞奖金如果过少，有些奖励漏洞发现者有可能会不公开漏洞信息，或者是将之卖给黑市。所以，很多公司宁愿选择增加赏金，也不冒没必要的风险。