：向谷歌“找茬”，却获得了5万美元

程序员界的“赏金猎人”，是指那些能够通过发现软件漏洞获取收入的人。本周，波兰的一组安全研究员就获得了Google5万美元的奖励，因为他们在App Engine服务上发现了一些漏洞。

据称，这也是Google脆弱性奖励计划（一般称为漏洞报告奖励）到目前为止，奖励的最高金额。这一计划能防止求财心切的技术高手非法利用漏洞，或卖给黑市。

▼当然，这并不是Google给出的最大奖励，不少黑客竞赛都会提供更丰厚的奖品。而且并不仅Google一家公司在做这种事，它并不孤独。来看看下面这些。

• Google的第四届Pwnium竞赛的总资金额高达2.71828百万（你知道为什么是这个数字吗？提示：e）美元，它旨在让技术人员破解Chrome。

• Google还曾出资15万美元，奖励能通过网页入侵并控制Chrome OS电脑，而且重启后仍然有效的黑客。后来，一位黑客在惠普Chromebook 11上完成了这一任务，悄然领走了资金，不带走一片云彩。

• 微软到现在一共奖励了30万美元用于发现漏洞，2013年就有两个10万美元的大奖，2014年还有不少金额不明的小奖。

• 另外，在12306网站数据库泄露后，12306网站加入了补天漏洞响应平台，号召网友查找漏洞，单次最高奖励2000元。后来不久就有20多位网友提交了漏洞信息，共获得4850元奖励。

同类的奖励项目不少，甚至还出现了Bugcrowd公司（参见上图），它专门帮助黑客发现漏洞奖励项目。技术高手可以到网站去看看，找到漏洞，攒点春节红包费。

关注天下网吧微信,了解网吧网咖经营管理，安装维护: