迄今為止，安全研究人員已發(fā)現(xiàn)了700多個(gè)Chrome瀏覽器bug，谷歌向他們發(fā)放的bug賞金已超過125萬美元，但谷歌認(rèn)為，這還不夠。

谷歌于當(dāng)?shù)貢r(shí)間本周二在一篇博文中宣布，谷歌已將發(fā)現(xiàn)Chrome瀏覽器bug的最高賞金從5000美元提升到了15000美元。而自2010年谷歌推出其Chrome賞金計(jì)劃后，其最低賞金額從未變過，仍保持在500美元。

如今，已有至少十年歷史的bug賞金計(jì)劃已成為各科技公司的一種支付方式，以此來為那些對該公司的安全工作做出貢獻(xiàn)，但并非該公司專職雇員的安全研究人員支付獎勵。這些賞金計(jì)劃不僅有助于公司盡早發(fā)現(xiàn)其安全漏洞，而且還能有效阻止這些漏洞被拿到黑市上出售。

Google在2010年發(fā)布Chrome賞金計(jì)劃初期曾受到過一些研究人員的指責(zé)，他們認(rèn)為谷歌支付的賞金太少。但從那以后，當(dāng)研究人員提交bug進(jìn)行審查，發(fā)現(xiàn)該漏洞很難被找到后，谷歌會以超過其最高賞金限額的賞金獎勵該研究人員，這為谷歌贏得了很好的聲譽(yù)。例如在上個(gè)月，一位研究人員發(fā)現(xiàn)了一系列可繞過Chrome瀏覽器防護(hù)Sandbox的漏洞，并因此獲得了谷歌給予的3萬美元獎勵。

谷歌在周二宣布的消息中有一些改變，其中之一便是其bug獎金支付制度的更加透明化。谷歌已經(jīng)劃定出研究人員發(fā)現(xiàn)不同類型的bug后分別可獲得多少獎勵。

另一項(xiàng)改變?yōu)?，盡管研究人員在提交bug時(shí)并未同時(shí)提交漏洞利用，但谷歌將為他們提交的帶有漏洞利用的bug支付更多賞金。谷歌希望以此來減少bug的重復(fù)，同時(shí)方便該公司更快修補(bǔ)漏洞。

最后，這些研究人員及其所獲賞金將成為谷歌Chrome bug名人堂的一部分。谷歌的賞金支付變化可追溯回7月1日，因此在不久的將來，一些安全研究人員或?qū)@得一些額外的賞金。