財經365訊(編輯 孫遠之)在2010年11月啟動以來,Google的BUG(bug是一個英文單詞,本意是臭蟲、缺陷、損壞、犯貧、竊聽器、小蟲等意思。現在人們將在電腦系統或程序中,隱藏著的一些未被發現的缺陷或問題統稱為bug)懸賞項目已經累計發出將近1200萬美元的獎金。在剛剛過去的2017年,公司就向274名安全專家支付了290萬美元,不過在2016年支付的獎金超過300萬美元。
BUG懸賞項目無疑能夠能達到雙贏的局面,對于Google來說是內部安全測試項目的絕佳補充;而對于安全專家來說,與其將其作為惡意攻擊手段或者出售給其他人,這種方式能夠避免后續的安全風險,而且能夠贏得Google等公司的關注和重視,或許能夠有更好的發展。
Google表示在2017年Google產品和Android系統中發現和報告的漏洞獎勵超過100萬美元,Chrome的漏洞獎勵相對來說稍微少點,但也讓總獎勵金額達到了290萬美元。
Google表示其中有50名安全專家的獎勵總和超過12.5萬美元,此外參與補丁獎勵計劃的用戶還額外獎勵了5萬美元。
Google為什么如此舍得花錢?
因為bug的危害太大了!舉個例子:
Parity是一款多重簽名錢包,是目前使用最廣泛的以太坊錢包之一,創始人兼CTO 是以太坊前CTO黃皮書作者Gavin Woods。
2017年7月19日,Parity發布安全警報,警告其錢包軟件1.5版本及之后的版本存在一個漏洞。據該公司的報告,確認有150,000ETH(大約價值3000萬美元)被盜。據Parity所說,漏洞是由一種叫做wallet.sol的多重簽名合約出現bug導致。后來,白帽黑客找回了大約377,000受影響的ETH。
對此次事件,有業內人士分析稱,“Parity對于同一錯誤沒有足夠重視,因此再次被黑客攻擊。”Parity發布的官方聲明表示,他們已經修正了導致7月被黑客攻擊的漏洞,但還沒能修正另一個漏洞,因此用戶得以重寫代碼并掌握別人的數字錢包。進一步的細節仍然模糊。
據coindesk報道,官方尚未披露資金損失,而據一群計算機科學研究人員預計,至少有1.54億美元因此丟失。
所以,對于Google來說,為了能夠及時發現bug,花個千百萬還是相當值得的,你說呢?
想獲取更多財經資訊,請關注財經365!
推薦閱讀>>>