对于谷歌基于Chrome浏览器的基于浏览器的软件基础Chrome OS

自2010年以来，Google已向某些报告了Chrome浏览器安全漏洞的人付款。如果成为数字赏金猎人听起来像是一场甜蜜的演出，那么Google就会提高奖励。据Chrome Security博客文章称，亮点包括将最高基准奖励的三倍(从5,000美元提高到15,000美元)，以及将“高质量报告”的最高奖励从15,000美元提高一倍，从15,000美元至30,000美元。

对于谷歌基于Chrome浏览器的基于浏览器的软件基础Chrome OS，谷歌还将其长期奖励提高到了15万美元，因为它揭示了 在更严格的访客模式下可能危害Chromebook或Chromebox的攻击。谷歌 周四表示，固件中发现的安全漏洞或使攻击者绕过Chrome OS的锁定屏幕的安全漏洞也会产生奖励 。

最重要的是，Google越来越多地提高了对模糊测试的奖励，该测试是一种错误检测方法，可以在产品上抛出随机数据，以查找问题的输入。博客文章说：“ Chrome浏览器Fuzzer计划下运行的Fuzzer发现的错误所获得的额外奖励也翻了一番，达到1000美元。”

漏洞赏金已变得很普遍，因为科技公司正在寻找方法，以防止其产品成为攻击的途径，这些攻击可用于窃取个人数据，进入公司网络，将计算机扣为人质，直到勒索赎金或只是使机器崩溃。但是那些寻找bug的人比生产产品的公司有更多的选择。政府和罪犯还为漏洞利用付费—这些工具可用于间谍活动和身份盗窃等活动。

谷歌表示，自2010年创建Chrome漏洞奖励计划以来，人们报告了8500个错误，并且Google支付了超过500万美元。

那是很多钱。但是当您考虑到在硅谷雇用一名优秀的程序员每年可能花费数十万美元时，这并没有那么大。

Google对什么才是“高质量报告”有具体规定 ，并在其页面上进行了详细说明。

Google Play，Google的Android软件分发网站，也带来了更大的收益。该公司表示，远程代码执行错误的奖励从5,000美元增加到20,000美元，盗窃不安全的私人数据从1,000美元增加到3,000美元，对受保护的应用程序组件的访问权限从1,000美元增加到3,000美元。据谷歌称，如果您“负责任地”向参与应用开发的人员披露漏洞，您将获得奖金。您可以阅读有关该 程序的信息，以了解更多信息并查看哪些应用程序合格。