科技大佬悬赏“抓虫”谁最土豪？谁最抠门？

据科技博客VentureBeat 7月27日报道，微软在周三宣布推出新的Windows漏洞奖励计划，奖金金额最低500美元（3368元人民币），最高25万美元（168万人民币）。不同的项目还有不同的奖金限制，比如Windows Defender漏洞的最高奖励为3万美元（20万人民币），Edge浏览器和Windows Insider预览版漏洞的最高奖励为1.5万美元（10万人民币）。

谷歌从2010年就开始了捉虫赏金计划以来，今年谷歌将TrustZone或Verified Boot远程漏洞的奖金额提高了三倍，从5万美元（33万人民币）提高20万美元（134万人民币）。虽然最高金额比微软低，但是谷歌到现在已经发放了150多万美元（1010多万人民币）。

2016年，一名印度安全研究员发现了Facebook一个非常严重的安全漏洞从而获得了了1.5万美元（10万人民币）的奖励。Facebook也是长期进行悬赏抓虫的，目前累计发放了近430万美元（2896万人民币），是谷歌的两倍多。

苹果的抓虫计划是去年才开始的，毕竟人家一直标榜自己的最安全的数码产品，苹果的奖励金额和找到的漏洞严重程度对应，有2.5万美元（17万人民币）、5万美元（33万人民币）等几档，最高奖励20万美元（134万人民币）。

美国优步公司在去年大张旗鼓的进行了一个为期90天的悬赏计划，他们鼓励黑客来攻击他们的系统，只要谁能破解系统或者找出系统漏洞，就能获得1万美元（6万人民币）的奖励。

2015年，特斯拉公司开启了针对自己网页的悬赏抓虫项目，他们向发现者支付 25 到 1000 美元不等的奖金。同样的网站抓虫项目，Facebook 给出的最高奖金额为3.3万美元（22万人民币），而谷歌的最高奖金额则为2.2万美元（15万人民币）。

怎么看来，Facebook在奖金支付的最多，谷歌的单笔奖金最高，特斯拉则“最抠门”。科技公司邀请白帽子寻找系统产品的漏洞已经不是新鲜事情了，安全人才难得，要想捕获他们的“芳心”，价钱一定得好商量。