自2010年以來，Google已向某些報告了Chrome瀏覽器安全漏洞的人付款。如果成為數字賞金獵人聽起來像是一場甜蜜的演出，那么Google就會提高獎勵。據Chrome Security博客文章稱，亮點包括將最高基準獎勵的三倍(從5,000美元提高到15,000美元)，以及將“高質量報告”的最高獎勵從15,000美元提高一倍，從15,000美元至30,000美元。

對于谷歌基于Chrome瀏覽器的基于瀏覽器的軟件基礎Chrome OS，谷歌還將其長期獎勵提高到了15萬美元，因為它揭示了 在更嚴格的訪客模式下可能危害Chromebook或Chromebox的攻擊。谷歌 周四表示，固件中發現的安全漏洞或使攻擊者繞過Chrome OS的鎖定屏幕的安全漏洞也會產生獎勵 。

最重要的是，Google越來越多地提高了對模糊測試的獎勵，該測試是一種錯誤檢測方法，可以在產品上拋出隨機數據，以查找問題的輸入。博客文章說：“ Chrome瀏覽器Fuzzer計劃下運行的Fuzzer發現的錯誤所獲得的額外獎勵也翻了一番，達到1000美元。”

漏洞賞金已變得很普遍，因為科技公司正在尋找方法，以防止其產品成為攻擊的途徑，這些攻擊可用于竊取個人數據，進入公司網絡，將計算機扣為人質，直到勒索贖金或只是使機器崩潰。但是那些尋找bug的人比生產產品的公司有更多的選擇。政府和罪犯還為漏洞利用付費—這些工具可用于間諜活動和身份盜竊等活動。

谷歌表示，自2010年創建Chrome漏洞獎勵計劃以來，人們報告了8500個錯誤，并且Google支付了超過500萬美元。

那是很多錢。但是當您考慮到在硅谷雇用一名優秀的程序員每年可能花費數十萬美元時，這并沒有那么大。

Google對什么才是“高質量報告”有具體規定 ，并在其頁面上進行了詳細說明。

Google Play，Google的Android軟件分發網站，也帶來了更大的收益。該公司表示，遠程代碼執行錯誤的獎勵從5,000美元增加到20,000美元，盜竊不安全的私人數據從1,000美元增加到3,000美元，對受保護的應用程序組件的訪問權限從1,000美元增加到3,000美元。據谷歌稱，如果您“負責任地”向參與應用開發的人員披露漏洞，您將獲得獎金。您可以閱讀有關該 程序的信息，以了解更多信息并查看哪些應用程序合格。