10月11日消息，據(jù)國外媒體報(bào)道，由于對(duì)更高安全性的渴望和一些不太健康的動(dòng)機(jī)的推動(dòng)，尋找安全漏洞的市場(chǎng)越來越大。

谷歌于周三表示，為了提高用戶在線使用軟件的安全性，谷歌將支付程序員500美元至3133.70美元的金額來更新軟件，以使用戶廣泛使用的開源軟件更不容易遭受攻擊。

[[87107]]

隨著“Chrome獎(jiǎng)勵(lì)計(jì)劃”（ Chrome reward program）和“漏洞獎(jiǎng)勵(lì)計(jì)劃”（ vulnerability reward program）的開展，谷歌已經(jīng)提供了兩種方式來獎(jiǎng)勵(lì)那些能夠找到其瀏覽器和在線服務(wù)漏洞的人士。

谷歌表示，不少漏洞可以追溯到一些可預(yù)防的編碼錯(cuò)誤，或者由于沒有簡(jiǎn)單的緩解技術(shù)，這些漏洞很容易被利用。谷歌希望可以在某種程度上解決這一問題。

對(duì)于一些大型IT公司而言，它們想要尋求更多的途徑來確保其服務(wù)與軟件的安全性，同時(shí)也為了對(duì)抗同類公司的競(jìng)爭(zhēng)，漏洞獎(jiǎng)金的方式變得越來越受歡迎。

8月，谷歌曾5倍支付其漏洞賞金，到目前為止，該公司共計(jì)支付金額多達(dá)200萬美元。也就在本周，微軟剛剛支付了一名安全研究員James Forshaw10萬美元的賞金，以獎(jiǎng)勵(lì)其發(fā)現(xiàn)了一個(gè)嚴(yán)重的安全問題。

負(fù)責(zé)審查補(bǔ)丁獎(jiǎng)勵(lì)提交的谷歌安全小組成員邁克爾·扎萊夫斯基(Michal Zalewski)稱，為了一項(xiàng)最新的補(bǔ)丁獎(jiǎng)勵(lì)計(jì)劃，谷歌決定反對(duì)擴(kuò)大其現(xiàn)有的補(bǔ)丁懸賞規(guī)模至其他的開源軟件項(xiàng)目。

谷歌表示，公司將會(huì)獎(jiǎng)勵(lì)那些提高了安全性的程序員們，但所有的獎(jiǎng)勵(lì)都需要通過軟件維護(hù)者的審查。是否接受提交上來的補(bǔ)丁是由維護(hù)人員來決定的，公司不會(huì)對(duì)項(xiàng)目管理者的決定進(jìn)行揣摩。