• 【2018夏季达沃斯】未来就业报告发布:机器将比人更“能干” 哪些职位更“吃香”? 2018-09-19
  • 西安市民:本想买点香菜吃火锅?比较后还是买了些肉 2018-09-19
  • 安吉发布乡村治理标准规范 2018-09-19
  • 华北能源监管局开展电网运行风险管控专项督查 2018-09-18
  • 马来西亚新山依斯干达特区吸资2531亿马币 ——凤凰网房产马来西亚 2018-09-18
  • 繁星戏剧挑战浸没式独角戏 2018-09-18
  • 领导干部自然资源资产离任审计制度试点 让福建省光泽县绿意盎然(图)-地方新闻-时政频道-中工网 2018-09-08
  • 人民日报评留美生数落父母:为亲情拓对话空间 2018-09-07
  • 网友给四川省委书记、省长留言获回复 共计25条 2018-09-07
  • 娱乐城新优惠 2018-09-06
  • 无人售货架现身出租车内 乘客扫码付款随时取走零食 2018-09-06
  • 江西公布拖欠劳动报酬典型案例 最高拖欠近200万元 2018-09-06
  • 做学习宣传贯彻人民领袖思想的排头兵 2018-09-06
  • 华夏幸福荣获2018中国品牌先锋大奖之杰出企业奖 2018-09-05
  • 10大路口因礼让斑马线致堵 济南交警推新规约束行人 ——凤凰网房产济南 2018-09-05
  • 程序员福利:那些可以发家致富的“大家来找茬”游戏

    栏目: 编程语言 发布于: 2015-10-14 23:47:03

    找Bug拿奖金?的确如此。硅谷很多大公司都有项目鼓励用户报告他们发现的Bug,最近奇虎360和腾讯的两位员工已经分别拿到了微软的1万和4.5万奖金。以下是部分“大家来找茬”项目:

    #1 Facebook bug bounty

    Facebook在2014年共收到17011个bug报告,共颁发了130万美金给全球65个国家的321名提交者,其中61个bug被认为高危漏洞。Facebook对每一个有效bug的最低赏金是500美元,并根据bug的危险程度增加奖励金额。2014年的获得奖金最多的5个人,共拿走了近26万美金($256,750)。

    #2 Google Bughunter University

    Google Bughunter University(谷歌找茬大学)给出了详细的找bug分级指导和相应的赏金,如下图。有效bug奖励100美元至2万美元不等,危险性越高的bug获得的赏金越多。从图中可以看出,谷歌重点鼓励的还是技术含量高的可以从远程成功实施的对谷歌账户和应用的攻击,赏金为2万美元/bug。

    下图是2014年全球提交的bug统计。虽然有很多提交者打了酱油(绿色部分),但高危的漏洞也不少:

    这是各级别的奖励总额统计图,纵轴是奖励级别,横轴是金额:

    虽然Google没有公布总共发了多少钱出去,不过从上图来看,似乎拿到1万和2万美元奖金的人不多啊,是因为Google觉得自己的Bug比Facebook少吗?不知道前几天发生的“谷歌一不小心把Google.com域名给卖了,售价为12美元”这个Bug的发现者能获得多少奖金......

    #3 Microsoft Bounty Programs

    微软公司的大家来找茬项目叫做Microsoft Bounty Program,自2013成立以来已经发放了50+万奖金。微软把获奖者的名单也公布了出来,并且按类别做了区分。这个目前有三个子项目,分别是(1)Online Services Bug Bounty,有效bug奖励500至1.5万美元。(2)Mitigation Bypass Bounty,真的有效的bug奖励封顶金额为10万美元。(3)Bounty for Defense,同样,真的有效的bug奖励封顶金额为10万美元,像国内网络安全大佬、“妇科圣手”@tombkeeper 就拿到过微软的10万元奖金。

    我们看下都谁拿到了奖金呢?下图是微软网站上公布的部分获奖名单。

    Mitigation Bypass的奖金真的不菲,HP有团队(HP)拿走了12.5万美元的奖金,国内安全公司绿盟(NSFOCUS)也有不少收获,Google有两位分别拿走了2.5万美金。然后我们发现,@tombkeeper在跳槽腾讯后又拿了4.5万美元的奖金,不愧是获奖专业户...

    程序猿们,找Bug也可以致富,你还等什么呢?

    本站文章除注明转载外,均为本站原创或编译?;队魏涡问降淖?,但请务必注明出处。
    转载请注明:文章转载自 七星彩票平台
    本文标题:程序员福利:那些可以发家致富的“大家来找茬”游戏
    IT技术书籍推荐:
    iOS编程(第4版)
    iOS编程(第4版)
    科尔 (Christian Keur) (作者), 赫乐嘎斯 (Aaron Hillegass) (作者), 康威 (Joe Conway) (作者), 丁道骏 (译者)
    《iOS编程》荣获Jolt生产力大奖。第4版更新了iOS7和Xcode5的内容。全书涵盖了开发iOS应用的方方面面。从Objective-C基础知识到新增加的语言特性;从AppKit库到常见的Cocoa设计模式;从Xcode技巧到Instrumen tst等。如果读者刚接触iOS编程,阅读本书前两章可以快速入门。如果读者已经有iOS编程经验,阅读本书可以拾遗补缺。