在Chrome抓蟲獎勵活動中，黑客們沒少幫助Google發現Chrome瀏覽器的安全問題。
現在Google決定將這一活動延伸到自己的網絡產品上，包括但不限于：

• *.google.com
• *.youtube.com
• *.blogger.com
• *.orkut.com

不過這次抓蟲活動僅限所有Google的在線產品，而不包括客戶端應用（比如Android、Picasa、Google Desktop等），不過Google說將來會有的。

另外就是，你把youtube.com通過DNS污染搞到訪問不能是無法獲獎的（方叫獸內牛滿面），捉蟲的范圍僅限：

• XSS
• XSRF / CSRF
• XSSI（包括跨網站腳本）
• 繞過授權控制（比如用戶A可以訪問用戶B的私有數據）
• 服務器端代碼執行或命令注入

出于對所有用戶正常訪問的考慮，Google請求各位黑客不要使用自動化的測試工具，另外黑客們還需要高抬貴手，避免出現以下情況：

• 攻擊Google公司的設施
• 物理攻擊和社會化工程
• 拒絕服務漏洞
• 非網頁應用漏洞，包括客戶端應用的漏洞
• SEO黑帽技術
• 以Google品牌交由第三方運營的網站
• 最近被Google收購的技術里存在的bug

Google還強調，大家只能對自己的賬號或測試帳號下手，千萬不要入侵愛好攝影的陳老師的個人帳戶，搞出新一輪的艷照門就不好玩了。也不要玩大規模拒絕服務攻擊之類的低水平手段。

如果你真的發現了漏洞，可以聯系Google的安全人員，注意要發對了負責人。一旦你真的找到了漏洞，Google會支付給你500美元獎金，如果漏洞足夠重大，獎金甚至會達到3113.7美元之多（由Google安全團隊來決定）。一般來說高水平黑客都不在乎錢這種浮云似的東西，所以Google也提供捐獻渠道。

高手們趕緊行動起來吧，Google只會支付給第一個發現bug的人，你要是發現晚了就百忙活了。看起來Google對自己網絡產品的安全還是很有自信的，當然這還是一個百密一疏的問題，所以這次比賽肯定能幫助Google將自己的安全水平提升到新的級別。

最后說說截圖里的事件，這不是Google被黑了，而是Google自己犯下的一個錯誤（號稱是把白名單跟黑名單的判斷給搞反了），此事發生在2009年1月31日夜里，谷粉們應該印象深刻，這也是我印象中Google搜索出現的最嚴重的問題。