2014年并不安全，這里主要是指網(wǎng)絡(luò)安全方面。去年接連出現(xiàn)了好幾個能影響數(shù)百萬設(shè)備的漏洞，比如以及出血漏洞Heartbleed，幾乎無法修補的BadUSB漏洞，還有12306網(wǎng)站大量用戶信息泄露。具體信息可閱讀雷鋒網(wǎng)《2014年5大最致使的軟件漏洞》一文。

但好在我們還有“賞金獵人”存在，程序員界的獵人，他們能通過發(fā)現(xiàn)軟件漏洞獲得一筆不小的收入。本周，波蘭的一組安全研究員就獲得了Google5萬美元的獎勵，因為他們在App Engine服務(wù)上發(fā)現(xiàn)了一些漏洞。

據(jù)稱，這也是Google脆弱性獎勵計劃（一般稱為漏洞報告獎勵）到目前為止，獎勵的最高金額。這一計劃能防止求財心切的技術(shù)高手非法利用漏洞，或賣給黑市。

當然，這并不是Google給出的最大獎勵，不少黑客競賽都會提供更豐厚的獎品。而且并不僅Google一家公司在做這種事，它并不孤獨。

• Google的第四屆Pwnium競賽的總資金額高達2.71828百萬（你知道為什么是這個數(shù)字嗎？提示：e）美元，它旨在讓技術(shù)人員破解Chrome。

• Google還曾出資15萬美元，獎勵能通過網(wǎng)頁入侵并控制Chrome OS電腦，而且重啟后仍然有效的黑客。后來，一位黑客在惠普Chromebook 11上完成了這一任務(wù)，悄然領(lǐng)走了資金，不帶走一片云彩。

• 微軟到現(xiàn)在一共獎勵了30萬美元用于發(fā)現(xiàn)漏洞，2013年就有兩個10萬美元的大獎，2014年還有不少金額不明的小獎。

• 另外，在12306網(wǎng)站數(shù)據(jù)庫泄露后，它推出了補天漏洞響應(yīng)平臺，號召網(wǎng)友查找漏洞，單次最高獎勵2000元。后來不久就有20多位網(wǎng)友提交了漏洞信息，共獲得4850元獎勵。

同類的獎勵項目不少，甚至還出現(xiàn)了Bugcrowd公司，它專門幫助黑客發(fā)現(xiàn)漏洞獎勵項目。技術(shù)高手可以到網(wǎng)站去看看，找到漏洞，攢點春節(jié)紅包費。

via bi

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。