受企業對更深層安全的渴望和不良動機兩者的驅使，找尋安全漏洞亡羊補牢或者見縫插針的市場越來越大。

試圖為軟件及其它很多涉及互聯網的事情提升安全性，谷歌于10月9日稱其正支付程序員500到3133美元不等來做出改變，使得廣泛使用的開源軟件盡可能不那么容易遭受攻擊。

伴隨著Chrome獎勵計劃和漏洞獎勵計劃，谷歌已經做出了兩個機制來支付程序員找出其瀏覽器及在線服務中的具體弱點。新的補丁獎勵計劃試圖鼓勵人們在更深層次上讓軟件變得堅不可摧。

“不少漏洞都可以追溯到可防范的編碼錯誤，或者更早的開發中缺乏簡單的緩解技術。我們希望能在某種程度上處理這個問題”，谷歌在項目FAQ中這樣說道。

漏洞獎勵已經在主要的計算公司越發盛行，一是為保持公司服務和軟件的安全，還為和其它會支付同樣的事情的組織對抗（這些組織不只是包括企圖破壞系統的犯罪組織，還包括國家安全局）。2013年，美國國家安全局撥出2510萬美元用于“額外秘密購買軟件弱點”。這是由轟動一時的愛德華?斯諾登所揭露的，地球人都知道。

在8月，谷歌甚至五倍支付了一些BUG賞金，到現在總金額已超過兩百萬美元。而在10月中旬，微軟才支付給一個安全研究員James Forshaw十萬美元來找尋一個嚴重安全問題。

至于新的補丁獎勵計劃，谷歌決定不再擴大其現有的“獵殺BUG”獎勵。 谷歌的一位安全小組成員Michal Zalewski這樣說道。

谷歌將支付給那些提交了改進的程序員，但是是在軟件項目的維護者接受它們之后。“是維護者來決定是否接受一個提議的補丁。考慮到程序的本質，我們并不希望對那些管理中的決議做事后批判”，谷歌稱。

轉載于:https://www.cnblogs.com/tiaoxingma/p/3387385.html

總結

以上是生活随笔為你收集整理的谷歌雇程序员提升开源安全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。