谷歌增加了50%的漏洞賞金，而微軟只是增加了一倍

科技巨頭谷歌（Google）和微軟（Microsoft）都提高了安全研究人員、白帽黑客和發現其產品中存在嚴重缺陷的漏洞搜尋者的獎金。

雖然微軟剛剛將最高獎金從15000美元增加到30000美元，但谷歌將最高獎金從20000美元提高到31337美元，增幅為50%，外加1337美元獎金或“leet”獎。

在過去幾年中，從蘋果到P*rnHub和Netgear，每一家大公司都啟動了漏洞獎勵計劃，鼓勵黑客和安全研究人員發現并負責任地報告其服務中的漏洞，并獲得獎勵。

 但是，由于越來越多的臭蟲獵手參與了各大科技公司的臭蟲獎勵計劃，常見且易于發現的臭蟲現在幾乎不存在了，如果有的話，它們也幾乎不會產生任何嚴重影響。

復雜的、可遠程利用的漏洞現在已經成為一件事，發現這些漏洞需要比以往更多的時間和精力。

因此，有必要鼓勵研究人員幫助企業發現更難識別的高嚴重性漏洞。

到目前為止，谷歌為遠程代碼執行（RCE）缺陷提供2萬美元，為不受限制的文件系統或數據庫訪問缺陷提供1萬美元。但這些獎勵現已分別增加到31337美元和13337美元。

為了從這家科技巨頭那里獲得31337美元的最高獎勵，你需要在高度敏感的應用程序中找到命令注入、沙盒逃逸和反序列化缺陷，比如谷歌搜索、Chrome網絡商店、帳戶、錢包、收件箱、代碼托管、谷歌游戲、應用程序引擎和Chrome Bug Tracker。

如果不受限制的文件系統或數據庫訪問類別中的漏洞影響高度敏感的服務，則可為您賺取高達13337美元的漏洞類型包括未打包的XML外部實體（XXE）和SQL注入漏洞。

自2010年啟動bug獎勵計劃以來，谷歌已經支付了900多萬美元，其中包括去年頒發的300萬美元。

微軟還將其漏洞懸賞從20000美元增加到30000美元，這些漏洞包括跨站點腳本（XSS）、跨站點請求偽造（CSRF）、未經授權的跨租戶數據篡改或訪問（針對多租戶服務）、不安全的直接對象引用注入、服務器端代碼執行、，以及Outlook和Office服務中的權限升級漏洞。

這兩家科技巨頭都在盡力消除其軟件和產品中任何有利可圖的漏洞或后門，以避免任何黑客企圖，并使其更加安全。

黑客在提交漏洞以及有效的工作概念證明后將獲得支付獎勵。

那么，你還在等什么？去把他們都抓起來！