当愈来愈多使用者的个人资料被储存在云端,作为管理者的服务提供商必然要确保它们的安全。其中的佼佼者谷歌于今年年初开始了奖励计划,以金钱吸引第三方研究者为他们的产品找出漏洞,提升安全性。今天,谷歌更宣布会预留 100 万美元作为计划于明年的奖励上限,单项漏洞的最高奖励金额也提升至 20,000 美元。
但这个奖励计划跟另一个「臭虫奬金」有点不一样,因为计划志在让研究者加入提升其产品的安全性,所以即使他找不到漏洞也会付钱;而后者就只有在研究员找到并回报相关安全漏洞后才会有奖金。俗话说「财可通神」,依靠使用者资料来挣钱的谷歌 多花一点钱来确保产品安全无虞,才能吸引更多的使用者继续使用他们的服务,也是值得的吧!
