本文转自;
ZDNet报道称:年的时候,谷歌向安全研究人员支付了万美元的资金。年的时候,这一数字已经变成了万美元。谷歌今日表示,其去年向全球62个地区的名安全研究人员提供了超过万美元的漏洞发现奖励金。有趣的是,大多数奖励都是通过谷歌浏览器的漏洞奖励计划(ChromeVRP)送出去的。
为奖励安全研究人员在谷歌浏览器中发现的个bug,官方通过ChromeVRP漏洞赏金项目,向提交者颁发了超过万美元的奖金。
第二大漏洞来源是谷歌旗下的Android移动操作系统平台(颁发漏洞发现奖金万美元),Play商店中热门Android引用的除虫奖励也有27万美元。
值得一提的是,谷歌还在年颁发了第一个针对Android11移动操作系统的开发者预览奖励金,提交者通过去年11月的报告获得了5万美元的奖励金。
显然,能够让谷歌在Android11正式发布前修复这一漏洞,这笔高额奖金也是实至名归。
龚广(
oldfresher)和奇虎阿尔法实验室的其他成员,也向Android开发团队提交了创纪录的八个漏洞利用(占历史总数的三成),最近一项提交是让人印象深刻的远程一键root漏洞利用。此外在年的时候,奇虎团队不仅通过Android漏洞拿到了16万美元的奖金,还通过ChromeVRP项目拿到了4万美元的将近。
谷歌宣布的另一个亮点,是某位研究人员提交的两个高价值漏洞(拿到了历史最高的40万美元奖金)。
最后,谷歌推出了诸多试验性质的奖励计划,以指导安全研究人员能够瞄向其它感兴趣的领域,比如AndroidAuto车载信息娱乐平台、以及针对Android模糊代码和芯片组的相关安全研究。
在GoogleVRP漏洞奖励项目发起十周年之际,去年已有多名安全研究人员获得了谷歌的资助。他们提交了份针对谷歌产品和开源生态的漏洞报告,目前已有个得到了确认。
联系电话: