谷歌去年为找漏洞支付200万美元奖金

谷歌本周发布报告，回顾了2015年信息安全工作的情况。这份报告题为《谷歌安全奖励：2015年评估》，报告公布了过去12个月谷歌为信息安全工作发放的奖励。

2015年，谷歌共向300多人提供了200多万美元的奖励。其中，桑梅·韦德(Sanmay Ved)的情况最有趣。他曾短暂买下google.com域名，但随后无偿转让给谷歌。而谷歌向他提供了6006.13美元的奖励。

谷歌表示，6006.13的数字形似“Google”字符串。韦德已决定将这笔奖金捐给慈善机构，而在获悉这一消息后谷歌将奖励增加了一倍。

谷歌公布的数据显示，去年，托马斯·博雅斯基(Tomasz Bojarski)在谷歌平台上发现的漏洞数超过70个，位居第一。

2015年，Android系统也被加入至“安全奖励”项目，而相关研究人员获得了超过20万美元的奖金。

谷歌表示，2015年，“漏洞研究奖励”(VRP)项目向研究者提供了开展工作所需的资金。例如，俄罗斯一名研究人员卡米尔·西斯塔姆林(Kamil Histamullin)去年初获得了VRP奖金。不久后，他就发现了“YouTube创作者工作室”工具的一个漏洞。利用这一漏洞，任何人都可以通过修改链接中的参数去删除YouTube上的视频。在问题报告后，谷歌团队迅速进行了修复，而西斯塔姆林又获得了5000美元奖金。