2014年并不安全，这里主要是指网络安全方面。去年接连出现了好几个能影响数百万设备的漏洞，比如以及出血漏洞Heartbleed，几乎无法修补的BadUSB漏洞，还有12306网站大量用户信息泄露。但好在我们还有“赏金猎人”存在，程序员界的猎人，他们能通过发现软件漏洞获得一笔不小的收入。本周，波兰的一组安全研究员就获得了Google5万美元的奖励，因为他们在App Engine服务上发现了一些漏洞。

0

据称，这也是Google脆弱性奖励计划（一般称为漏洞报告奖励）到目前为止，奖励的最高金额。这一计划能防止求财心切的技术高手非法利用漏洞，或卖给黑市。

当然，这并不是Google给出的最大奖励，不少黑客竞赛都会提供更丰厚的奖品。而且并不仅Google一家公司在做这种事，它并不孤独。

• Google的第四届Pwnium竞赛的总资金额高达2.71828百万（你知道为什么是这个数字吗？提示：e）美元，它旨在让技术人员破解Chrome。

• Google还曾出资15万美元，奖励能通过网页入侵并控制Chrome OS电脑，而且重启后仍然有效的黑客。后来，一位黑客在惠普Chromebook 11上完成了这一任务，悄然领走了资金，不带走一片云彩。

• 微软到现在一共奖励了30万美元用于发现漏洞，2013年就有两个10万美元的大奖，2014年还有不少金额不明的小奖。

• 另外，在12306网站数据库泄露后，它推出了补天漏洞响应平台，号召网友查找漏洞，单次最高奖励2000元。后来不久就有20多位网友提交了漏洞信息，共获得4850元奖励。

同类的奖励项目不少，甚至还出现了Bugcrowd公司，它专门帮助黑客发现漏洞奖励项目。技术高手可以到网站去看看，找到漏洞，攒点春节红包费。

via bi