综合时讯

当前位置/ 首页/ 综合时讯/ 正文

谷歌仅提交了13项有效的漏洞利用报告就支付了170万美元

导读 谷歌在2020年花了创纪录的670万美元的漏洞赏金,打破了去年的纪录,该公司以650万美元的价格收购了同一起因。最高的单笔奖励是132,500美元...

谷歌在2020年花了创纪录的670万美元的漏洞赏金,打破了去年的纪录,该公司以650万美元的价格收购了同一起因。最高的单笔奖励是132,500美元,来自62个国家的662名安全研究人员获得了奖励。Google的漏洞奖励计划(VRP)已经开展了十年,涵盖了多个Google产品,包括Android,Chrome和Google Play。该计划奖励了友好的黑客,即安全研究人员,他们发现并报告了Google产品中的严重安全漏洞,然后才能将其加以利用或提供给一般用户。

2020年,我们研究人员的辛勤工作,奉献精神和专业知识令人难以置信,导致创纪录的奖金支出超过670万美元,其中28万美元用于慈善事业

在Android漏洞奖励计划中,Google仅提交了13项有效的漏洞利用报告就支付了170万美元,相当于100万美元的漏洞利用奖励支出。其中著名的有11份有关Android 11开发人员预览的报告,以及针对现代Android设备的一键式远程root漏洞利用,这是由Gong Gong和他的团队在奇虎360技术公司Alpha实验室提交的。有限公司

谷歌表示,他们还启动了一些试点奖励计划,以鼓励研究人员探索Android生态系统的其他领域,例如Android Auto OS,编写针对Android代码的模糊器和Android芯片组。

Chrome VRP的支出比2019年增长了83%,在2020年向研究人员发放了210万美元的现金奖励,涵盖300个漏洞。同时,Google Play安全奖励计划和开发人员数据保护计划向研究人员支付了超过270,000美元。谷歌表示,跟踪应用程序和依赖于Exposure Notification API的应用程序也有资格参加今年的计划。Google还将符合条件的漏洞的最高奖励提高到20,000美元。

除了赏金奖励,Google还向180多名安全研究人员发放了40万美元的赠款。除谷歌外,其他也运行类似漏洞赏金计划的著名科技公司包括高通,Facebook,OnePlus,微软,Reddit和Mozilla。

免责声明:本文由用户上传,如有侵权请联系删除!