北京时间 2 月 10 日消息，据国外媒体报道，谷歌为私下向其报告 Chrome 浏览器和其它在线服务安全问题的用户提供丰厚的现金奖励。谷歌日前宣布，这项 Bug 报告奖励政策将拓展到 Chrome OS。

　　谷歌于两年前开始 Chrome 浏览器的 Bug 报告奖励政策，并在 15 个月前将这项政策拓展到 YouTube 和 Blogger 等 15 项在线服务。到目前为止，谷歌已经在这个方面支出了 72.9 万美元的现金奖励。

　　谷歌安全团队技术项目经理亚当·梅恩（Adam Mein）通过博客表示，关于在线服务存在的 Bug 问题，谷歌收到了来自 200 多人的 1100 多条有效报告，在符合奖励条件的 730 个 Bug 报告当中，约有一半 Bug 存在于谷歌收购获得的 50 余家公司开发的软件。总体而言，谷歌在这个方面支付了 42.9 万美元的奖励。

　　根据谷歌 Chromium 博客发布另外一篇文章，其余的 30 万美元奖励提供给了 Chrome 浏览器的 Bug 报告者，这些 Bug 涉及 Chrome 浏览器的很多部件，包括 Windows 内核、Mac OS X 图形库、Chromium 代码、WebKit 浏览器引擎，以及开源代码库等。文章称，“数十名”研究人员提交了 Chrome 浏览器 Bug 报告。

　　谷歌表示，现在这项 Bug 报告奖励政策将拓展到关闭开发者模式后 Chrome OS 存在的“高度敏感的安全 Bug”，有效的 Bug 问题包括利用 Linux 内核逃避沙箱技术、内存问题、Pepper Flash 插件的跨域问题，以及违反启动路径问题等。

　　谷歌 2010 年初启动的 Chrome 浏览器 Bug 报告奖励项目，是最早由软件开发者向 Bug 报告者提供现金奖励的项目之一。火狐浏览器开发商 Mozilla 比谷歌更早一步。去年 7 月，Facebook 也启动了自己的奖励项目。到目前为止，微软、苹果和甲骨文均拒绝提供奖励。