大公司一向是黑客們緊盯的目標，一旦有安全漏洞被發現，很快就可能被利用攻擊。于是很多大公司通過懸賞的方式鼓勵外部人員幫助查找漏洞，包括facebook、微軟和Mozilla等都曾采取過一些激勵措施。本周二谷歌推出了針對查找安卓系統漏洞的“安卓安全獎勵”計劃，發現一次漏洞最少可獲500美元獎勵。

　　根據發現的錯誤或漏洞的安全級別，谷歌會支付對應的金額獎勵。“中等級別”獎勵500美元，“高級”獎勵1000美元，“高危”則可獲得2000美元。如果研究人員能夠提供測試用例，谷歌會在原先獎金的基礎上給予額外50%的獎勵，如果能夠提供補丁，獎金更會翻倍。

　　谷歌發言人表示，最終獎金數額將會由專門的小組負責審定。對于不尋常和特別的漏洞報告，他們將會給予更高的獎勵。

　　移動設備的惡意軟件數量的增長對于安卓而言也是潛在威脅的增長。盡管谷歌宣布截止去年年末只有不到1%的安卓設備上安裝有“具備潛在危害的應用”，不過，對于全球有超過10億的安卓用戶而言，這仍然不是一個小的數字。

　　不過，想要獲得谷歌的獎金也并非易事，只有首個發現和報告缺陷的人可以獲得獎勵。如果此類漏洞在被告知谷歌以前便公之于眾，也將無法獲得獎勵。此外，導致具體應用崩潰的缺陷或者需要采取復雜操作手段才能得以重現的錯誤也不在被獎勵之列。另外，最重要的是，只有在通過美國谷歌商店銷售的設備上發現漏洞才有效。也就是說，目前只有Nexus6以及Nexus9滿足要求。對此，谷歌表示公司只能對Nexus設備上的問題進行核實。

　　多年以來，從谷歌軟件及服務中找到漏洞的安全研究人員，都可以得到該公司的獎勵。這一項目起到了不錯的效果。據谷歌一月份披露的數據顯示，該公司自2010年以來已經為此支付了400多萬美元。Facebook同樣在2011年開始成立“漏洞獎勵”項目。2014年，這一項目一共報道了17011起漏洞，較之2013年上漲了13%。Facebook對于單個漏洞的最低獎勵額為500美元，不設上限。2014年的最高獎勵額度為3萬美元。2014年Facebook一共獎勵來自65個國家321位黑客共130萬美元。