財(cái)經(jīng)365訊(編輯 孫遠(yuǎn)之)在2010年11月啟動(dòng)以來(lái),Google的BUG(bug是一個(gè)英文單詞,本意是臭蟲(chóng)、缺陷、損壞、犯貧、竊聽(tīng)器、小蟲(chóng)等意思?,F(xiàn)在人們將在電腦系統(tǒng)或程序中,隱藏著的一些未被發(fā)現(xiàn)的缺陷或問(wèn)題統(tǒng)稱為bug)懸賞項(xiàng)目已經(jīng)累計(jì)發(fā)出將近1200萬(wàn)美元的獎(jiǎng)金。在剛剛過(guò)去的2017年,公司就向274名安全專家支付了290萬(wàn)美元,不過(guò)在2016年支付的獎(jiǎng)金超過(guò)300萬(wàn)美元。
BUG懸賞項(xiàng)目無(wú)疑能夠能達(dá)到雙贏的局面,對(duì)于Google來(lái)說(shuō)是內(nèi)部安全測(cè)試項(xiàng)目的絕佳補(bǔ)充;而對(duì)于安全專家來(lái)說(shuō),與其將其作為惡意攻擊手段或者出售給其他人,這種方式能夠避免后續(xù)的安全風(fēng)險(xiǎn),而且能夠贏得Google等公司的關(guān)注和重視,或許能夠有更好的發(fā)展。
Google表示在2017年Google產(chǎn)品和Android系統(tǒng)中發(fā)現(xiàn)和報(bào)告的漏洞獎(jiǎng)勵(lì)超過(guò)100萬(wàn)美元,Chrome的漏洞獎(jiǎng)勵(lì)相對(duì)來(lái)說(shuō)稍微少點(diǎn),但也讓總獎(jiǎng)勵(lì)金額達(dá)到了290萬(wàn)美元。
Google表示其中有50名安全專家的獎(jiǎng)勵(lì)總和超過(guò)12.5萬(wàn)美元,此外參與補(bǔ)丁獎(jiǎng)勵(lì)計(jì)劃的用戶還額外獎(jiǎng)勵(lì)了5萬(wàn)美元。
Google為什么如此舍得花錢?
因?yàn)閎ug的危害太大了!舉個(gè)例子:
Parity是一款多重簽名錢包,是目前使用最廣泛的以太坊錢包之一,創(chuàng)始人兼CTO 是以太坊前CTO黃皮書(shū)作者Gavin Woods。
2017年7月19日,Parity發(fā)布安全警報(bào),警告其錢包軟件1.5版本及之后的版本存在一個(gè)漏洞。據(jù)該公司的報(bào)告,確認(rèn)有150,000ETH(大約價(jià)值3000萬(wàn)美元)被盜。據(jù)Parity所說(shuō),漏洞是由一種叫做wallet.sol的多重簽名合約出現(xiàn)bug導(dǎo)致。后來(lái),白帽黑客找回了大約377,000受影響的ETH。
對(duì)此次事件,有業(yè)內(nèi)人士分析稱,“Parity對(duì)于同一錯(cuò)誤沒(méi)有足夠重視,因此再次被黑客攻擊?!盤(pán)arity發(fā)布的官方聲明表示,他們已經(jīng)修正了導(dǎo)致7月被黑客攻擊的漏洞,但還沒(méi)能修正另一個(gè)漏洞,因此用戶得以重寫(xiě)代碼并掌握別人的數(shù)字錢包。進(jìn)一步的細(xì)節(jié)仍然模糊。
據(jù)coindesk報(bào)道,官方尚未披露資金損失,而據(jù)一群計(jì)算機(jī)科學(xué)研究人員預(yù)計(jì),至少有1.54億美元因此丟失。
所以,對(duì)于Google來(lái)說(shuō),為了能夠及時(shí)發(fā)現(xiàn)bug,花個(gè)千百萬(wàn)還是相當(dāng)值得的,你說(shuō)呢?
想獲取更多財(cái)經(jīng)資訊,請(qǐng)關(guān)注財(cái)經(jīng)365!
推薦閱讀>>>
科學(xué)家當(dāng)起制藥商 捐出一半財(cái)產(chǎn)卻仍受爭(zhēng)議
春節(jié)寵物寄養(yǎng)一籠難求 寵物店員工七天賺一個(gè)月工資