发现漏洞就能给他发奖金。其实我觉得这个做法是很好的，好归好，就是对开发者的要求高了点。比如如果每发现一个微软的系统漏洞就奖励1000美元，那我估计微软会受不了。因为举例xp，从发布到现在起码也打了几千个补丁了吧。但是gg却做得到。

在Google的捉虫大赛中谁的虫子大且重谁就能得到奖励，以前是500美元到最高1337美元。上次谷奥报道过的第一个1337大奖获得者Sergey如今又发现一个安全漏洞，因此被奖励 3133.70美元。据说从今往后 3133.70 大将奖励给于安全漏洞有关的 bug，这主要也是因为SandBox本身已经很先进因此更难更花费时间去发现安全漏洞。

其实这种为了节省时间而进行用户漏洞发现奖励的活动也取得另外一个好处，就如sandbox节省了很多去发现漏洞的精力，因为要找出自己开发的程序的漏洞是世界上最难的事情。文本来自广州it外包网。