Google 公布 2021 漏洞奖励支出共 870 万美元
source link: https://segmentfault.com/a/1190000041400097
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
近日,Google 在其安全博客上发文表示:得益于查找漏洞的研究人员的努力,2021年漏洞奖励计划(VRP)共发放了 870 万美元的漏洞奖励,研究人员还将他们获得奖励中的 30 万美元捐赠给了慈善机构。
2021年 Google 也曾推出了一个全新的漏洞悬赏平台- Bug Hunters,该平台为研究人员提供了一个提交 Google、Android、Chrome、Google Play 等漏洞的统一入口,简化了流程。
为了激励研究人员更多参与这个计划,该平台还引入了一些在游戏中常见的排行榜功能,在这个排行榜中,用户可以按照国家、时间、活跃度等指标对研究人员进行排序,以及展示某些漏洞的奖励和徽章。
Android
相比较与 2020 年,2021 年安卓漏洞奖励计划研究人员的报酬翻了一番,获得了近300 万美元的奖励。并发放了安卓 VRP 历史上最高的系统漏洞奖励 15.7 万美元。
Chrome
Google 向提交了 333 个 Chrome 安全漏洞报告的 115 名研究人员发放了 330 万美元的奖励。其中 310 万美元用于奖励 Chrome 浏览器的安全漏洞,25.05 万美元用于 Chrome OS 漏洞,包括 4.5 万美元的单个 Chrome OS 安全漏洞奖励金额和2.7 万美元的单 个Chrome 浏览器安全漏洞最高奖励金额。
Google Play
Google Play 向 60 多名安全研究人员支付了 55 万美元的奖励。
KCTF
2021 年 11 月 kCTF 集群的奖励金额从 5,000-10,000 美元扩大到 31,337-50,337 美元。
GCP
设立于 2019 年的 GCP 漏洞奖励,发放给因在谷歌云部署管理器中找到 RCE 漏洞的研究人员 Ezequiel Pereira ,共计 133,337 美元。
最后 Google 表示未来还会积极听取研究人员的意见,持续改进 Bug Hunters 平台。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK