出品
开源中国
VulnerabilityRewardProgram(VRP)是Google为了提高其产品和服务的安全性,向找出漏洞的安全研究员支付奖金的一项计划。在年,Google就通过VRP向安全研究员发放了万美元的漏洞奖励。时间来到了年,Google则是公布了年的年度回顾。
在年,Google通过VRP共支付了万美元,相比年的万美元,增长了约40%。年的万美元曾是VRP计划的历史新高,如今则是再创新纪录。
这些安全研究员在年帮助Google修复了多个安全问题,其中还有一项单笔60.5万美元的漏洞奖励,而年最高的单笔奖励则是15.7万美元。
年,Google一共奖励了来自68个不同国家/地区的名安全研究员(上图),虽说奖励金额提升了约40%,但奖励人数则是跟相差不大,年这两个数字则是62个不同国家/地区的名安全研究员(下图)。
Android
通过VRP,Google在年为Android系统所发现的安全问题一共发放了万美元的奖金,其中包括之前所说的单笔60.5万美元奖励。
在这万美元奖励中,还有48.6万美元用于AndroidChipsetSecurityRewardProgram(ACSRP),该计划由Google和Android芯片组制造商负责,有多份漏洞报告通过该计划提交。
chrome
至于chrome相关漏洞,Google在年总共支付了万美元,包括为chrome浏览器的个漏洞支付万美元,以及为chromeOS的个漏洞支付50万美元。
OSS
Google作为开源领域的重要贡献者,在去年8月推出了专门针对开源软件(OSS)而设的VRP,用于解决Google各种开源项目中的安全问题,由于这是一项推出时间还不太久的计划,目前Google只向大约名研究人员发放了11万美元的奖金。
为了更大程度地保护自身产品和服务的安全,Google还将进一步扩大VRP的适用范围,未来包括最新版本的GoogleNest(智能家居设备)和Fitbit(可穿戴设备)也将被纳入漏洞奖励。
Google在博客中表示,获得VRP奖励的研究人员还向慈善机构一共捐赠了23万美元。
联系电话: