据国外媒体报道，继悬赏Chrome浏览器漏洞发现者之后，Google公司近日公布了新的悬赏项目“实验性”（experimental），目的是奖励发现Google网站安全漏洞的安全研究员。

通过“实验性”项目，安全研究员可以直接向Google安全团队报告Web安全漏洞。“除了让我们能以新的方式感谢志愿者，我们还希望通过新项目接收更多类型的安全报告，确保Google用户的安全，”Google官方博客周一写道

新项目让Google在攻击者下手前有足够的时间修复网站漏洞。因此，为了确保安全报告的质量，安全研究员必须首先秘密向Google报告漏洞，然后才可以公众公布漏洞信息。根据漏洞安全威胁等级，安全研究员可以获得500美元至3,133.70美元不等的奖金。

截至目前，Google已经支付50个左右的Chrome漏洞奖金。一直以来，Google并未向所有产品支付漏洞报告奖金，其中就包括Android, Picasa和Google桌面等。随着Web项目的推出，Google将进一步提升Web产品的安全性。

Web攻击主要是针对Google服务器，而不是研究员下载到本地的软件。因此，“实验性”项目并不涉及拒绝服务漏洞。

Google公司还表示，参与者不能使用漏洞自动检测工具搜索漏洞。“请只针对自己的账号或测试账号。禁止获取其他用户的个人信息。不要使用海量数据或大量请求攻击Google服务器” 。