受企業對更深層安全的渴望和不良動機兩者的驅使，找尋安全漏洞亡羊補牢或者見縫插針的市場越來越大。

試圖為軟件及其它很多涉及互聯網的事情提升安全性，谷歌于10月9日稱其正支付程序員500到3133美元不等來做出改變，使得廣泛使用的開源軟件盡可能不那么容易遭受攻擊。

伴隨著Chrome獎勵計劃和漏洞獎勵計劃，谷歌已經做出了兩個機制來支付程序員找出其瀏覽器及在線服務中的具體弱點。新的補丁獎勵計劃試圖鼓勵人們在更深層次上讓軟件變得堅不可摧。

“不少漏洞都可以追溯到可防范的編碼錯誤，或者更早的開發中缺乏簡單的緩解技術。我們希望能在某種程度上處理這個問題”，谷歌在項目FAQ中這樣說道。

漏洞獎勵已經在主要的計算公司越發盛行，一是為保持公司服務和軟件的安全，還為和其它會支付同樣的事情的組織對抗（這些組織不只是包括企圖破壞系統的犯罪組織，還包括國家安全局）。2013年，美國國家安全局撥出2510萬美元用于“額外秘密購買軟件弱點”。這是由轟動一時的愛德華?斯諾登所揭露的，地球人都知道。

在8月，谷歌甚至五倍支付了一些BUG賞金，到現在總金額已超過兩百萬美元。而在10月中旬，微軟才支付給一個安全研究員James Forshaw十萬美元來找尋一個嚴重安全問題。

至于新的補丁獎勵計劃，谷歌決定不再擴大其現有的“獵殺BUG”獎勵。 谷歌的一位安全小組成員Michal Zalewski這樣說道。

谷歌將支付給那些提交了改進的程序員，但是是在軟件項目的維護者接受它們之后?！笆蔷S護者來決定是否接受一個提議的補丁?？紤]到程序的本質，我們并不希望對那些管理中的決議做事后批判”，谷歌稱。

以下是谷歌支付改進的初始項目：

• 核心基礎結構網絡服務：OpenSSH、BIND、ISC DHCP
• 核心基礎結構圖像解析：libjpeg、libjpeg-turbo、libpng、giflib
• 谷歌Chrome的開源基礎：Chromium、Blink
• 其它high-impact庫

之后，谷歌稱其計劃如下擴展：

• 廣泛使用的網絡服務器：Apache httpd、lighttpd、nginx
• 流行的SMTP服務：Sendmail、Postfix、Exim
• GCC、binutils和llvm的工具鏈改進。
• 虛擬專用網：OpenVPN

點擊下載開發工具套件MyEclipse 2013