中国网络消费网 >  IT > > 正文
谷歌漏洞奖励计划在2020年送出了670万美元的奖金 100 个得到了确认
时间:2021-02-07 08:17:22

2019 年的时候,谷歌向安全研究人员支付了 650 万美元的资金。2020 年的时候,这一数字已经变成了 670 万美元。谷歌今日表示,其去年向全球 62 个地区的 662 名安全研究人员提供了超过 670 万美元的漏洞发现奖励金。有趣的是,大多数奖励都是通过谷歌浏览器的漏洞奖励计划(Chrome VRP)送出去的。

为奖励安全研究人员在谷歌浏览器中发现的 300 个 bug,官方通过 Chrome VRP 漏洞赏金项目,向提交者颁发了超过 210 万美元的奖金。

第二大漏洞来源是谷歌旗下的 Android 移动操作系统平台(颁发漏洞发现奖金 174 万美元),Play 商店中热门 Android 引用的除虫奖励也有 27 万美元。

值得一提的是,谷歌还在 2020 年颁发了第一个针对 Android 11 移动操作系统的开发者预览奖励金,提交者通过去年 11 月的报告获得了 5 万美元的奖励金。

显然,能够让谷歌在 Android 11 正式发布前修复这一漏洞,这笔高额奖金也是实至名归。

龚广(@oldfresher)和奇虎 360 阿尔法实验室的其他成员,也向 Android 开发团队提交了创纪录的八个漏洞利用(占历史总数的三成),最近一项提交是让人印象深刻的远程一键 root 漏洞利用。

此外在 2019 年的时候,奇虎360 团队不仅通过 Android 漏洞拿到了 16 万 1337 美元的奖金,还通过 Chrome VRP 项目拿到了 4 万美元的将近。

谷歌宣布的另一个亮点,是某位研究人员提交的两个高价值漏洞(拿到了历史最高的 40 万美元奖金)。

最后,谷歌推出了诸多试验性质的奖励计划,以指导安全研究人员能够瞄向其它感兴趣的领域,比如 Android Auto 车载信息娱乐平台、以及针对 Android 模糊代码和芯片组的相关安全研究。

在 Google VRP 漏洞奖励项目发起十周年之际,去年已有 180 多名安全研究人员获得了谷歌的资助。他们提交了 200 份针对谷歌产品和开源生态的漏洞报告,目前已有 100 个得到了确认。

版权声明:
    凡注明来中国网络消费网的作品,版权均属中国网络消费网所有,未经授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明"来源:中国网络消费网"。违反上述声明者,本网将追究其相关法律责任。
    除来源署名为中国网络消费网稿件外,其他所转载内容之原创性、真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考并自行核实。

网站首页 |网站简介 | 关于我们 | 广告业务 | 投稿信箱
 

Copyright © 2000-2020 www.sosol.com.cn All Rights Reserved.
 

中国网络消费网 版权所有 未经书面授权 不得复制或建立镜像
 

联系邮箱:9 070017 [email protected]

备案号:豫ICP备20022870号-6