當愈來愈多使用者的個人資料被儲存在雲端,作為管理者的服務提供商必然要確保它們的安全。其中的佼佼者 Google 於今年年初開始了獎勵計劃,以金錢吸引第三方研究者為他們的產品找出漏洞,提升安全性。今天,Google 更宣布會預留 100 萬美元作為計劃於明年的獎勵上限,單項漏洞的最高獎勵金額也提升至 20,000 美元

但這個獎勵計劃跟另一個「臭蟲奬金」有點不一樣,因為計劃志在讓研究者加入提升其產品的安全性,所以即使他找不到漏洞也會付錢;而後者就只有在研究員找到並回報相關安全漏洞後才會有獎金。俗話說「財可通神」,依靠使用者資料來掙錢的 Google 多花一點錢來確保產品安全無虞,才能吸引更多的使用者繼續使用他們的服務,也是值得的吧!