谷歌2021年向安全研究人员颁发了870万美元的漏洞报告奖励金
source link: https://netsecurity.51cto.com/article/701228.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
在周四的一篇谷歌安全博客文章中,谷歌披露了漏洞赏金计划(简称 VRP)的年度回顾数据。可知与 2020 全年的 670 万美元相比,2021 全年的拨付款增长到了 870 万美元,以奖励针对 Google 产品的数千份漏洞报告提交者。
其中 300 万美元被用于 Android 漏洞报告的奖励,330 万面向 Chrome 浏览器漏洞报告,50 万美元针对 Play 商店漏洞,还有 31.3 万美元与 Google Cloud 云平台有关。
此外去年总计有 696 名研究人员拿到了 Google 的漏洞奖金,最高一笔为 15.7 万美元,可知其与 Android 漏洞利用链有关。
遗憾的是,迄今尚未有人能够拿到攻破 Pixel 智能机 Titan M 安全芯片的 150 万美元奖金。
作为参考,微软在 2021 年 7 月的一份报告中指出,该公司向漏洞提交者颁发了 1360 万美元的奖金,涉及 2020 年 7 月 1 日 - 2021 年 6 月 30 日期间上班的 1261 个漏洞。
Google 表示,2021 年是 VRP 项目的成功一年。因为该公司不仅发出了创纪录的奖金,还推出了新的计划。
首先是 Google 漏洞赏金(Bug Hunters)门户网站的设立,安全研究人员可在这里看到社区排行榜。
其次是专门推出的 Android 芯片组安全奖励计划(ACSRP)。作为与多家智能机厂商的合作项目,ACSRP 首年就吸引了 220 多份有效且独特的报告,并且颁发了 29.6 万美元的奖金。
最后,Google 公布了自家内部搜寻团队 Project Zero 的统计数据。可知其修补安全漏洞的时间有所改善,通常可在 52 天内完成修复(低于三年前的 80 天)。
Recommend
-
91
支付宝奖励金
-
65
本文作者将结合心理账户模型,来思考饿了么奖励金功能,你怎么看呢? 一、首先得说明一下2个事情 1. 什么是「饿了么」的奖励金功能 (1)首先该功能是在饿了么手机APP里的 (2)在该APP内注册账号并成员超级会员(交月费,享优惠) (3)在确认订单页面内,会有
-
38
工业和信息化部向中国移动颁发 4G LTE FDD经营许可
-
43
诺贝尔物理学奖将颁发:谁将“续写”物理学教科书?中新网10月2日电(郭炘蔚)当地时间2日,2018年诺贝尔物理学奖将在瑞典揭晓。作为被百年前的人们认为是最重要科学的物理学,其奖项曾授予众多著名的科学家,百余年来的获奖名单,几乎书写了一部物理
-
41
来源:中国科技网北京时间10月22日下午5时,世界能源领域最高奖、被誉为“能源界诺贝尔奖”的埃尼奖(EniAward)在意大利罗马市奎里纳尔宫颁发,中科院北京纳米能源与系统研究所所长、中国科学院外籍院士王中林等科学家获得该奖。王中林是纳米科
-
51
-
38
问与答 - @DrPikaduo - 女盆友的某个闺蜜发给她 pdd 的链接,让她点一下就是那个可以体现的套路金,然后她发给我想让我帮她找人点。分歧点:我个人是比较方案 pdd 这种套路的,也不想因为这种事情去麻烦别人。所以我的方案是
-
8
以太坊的研究人员称,ETH 2.0 Phase 0可能要到2021年初才能上线。 以太坊基金会的Justin Drake周五在Reddit社区的Ask-Me-Anything活动中被问及了...
-
9
挚文集团向32位河南水灾见义勇为英模发放慰问奖励金 •...
-
1
2023 OPPO超影像大赛获奖作品公布 它拿下16万奖励金 评论(5)...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK