国产成人毛片毛片久久网_国产午夜激无码av毛片不_国产乱对白精彩在线播放_av资源站中文字幕_亚洲男人的天堂网站_国产成 人 综合 亚洲网_中国国产激情一区_少妇一级淫片免费放_亚洲一本大道av久在线播放_免费观看美女裸体网站

        Google 近日發(fā)布官方博客表示，他們的漏洞獎(jiǎng)勵(lì)計(jì)劃(VRP)在 2021 年繼續(xù)得到增長(zhǎng)，共發(fā)放了 870 萬(wàn)美元的漏洞獎(jiǎng)勵(lì)，其中這些找到漏洞的研究人員還將他們獎(jiǎng)勵(lì)中的 30 萬(wàn)美元捐贈(zèng)給了慈善機(jī)構(gòu)。

        Android：

        對(duì)于 Android 系統(tǒng)的漏洞獎(jiǎng)勵(lì)而言，2021 年與 2020 年相比，研究人員獲得的報(bào)酬翻了一番。落到具體數(shù)字上的話，研究人員在 2021 年獲得了近 300 萬(wàn)美元的獎(jiǎng)勵(lì)。Google 還發(fā)放了有史以來(lái)最大的單筆 Android 系統(tǒng)漏洞賞金 —— 15.7 萬(wàn)美元(研究員 gzobqq@gmail.com 在 Android 中發(fā)現(xiàn)了一個(gè)關(guān)鍵的漏洞利用鏈 CVE-2021-39698)。

        漏洞獎(jiǎng)勵(lì)金額一覽：

        代碼執(zhí)行漏洞

                        Pixel Titan M：最高 100 萬(wàn)美元                 

                        安全元件：最高 25 萬(wàn)美元                 

                        可信執(zhí)行環(huán)境：最高 25 萬(wàn)美元                 

                        內(nèi)核：最高 25 萬(wàn)美元                 

                        特權(quán)進(jìn)程：最高 10 萬(wàn)美元                 

        數(shù)據(jù)泄露

                        由 Titan M 保護(hù)的高價(jià)值數(shù)據(jù)：最高 50 萬(wàn)美元                 

                        由安全元件保護(hù)的高價(jià)值數(shù)據(jù)：最高 25 萬(wàn)美元                 

        Google 在去年還推出了 Android 芯片組安全獎(jiǎng)勵(lì)計(jì)劃(Android Chipset Security Reward Program)，這是 Google 與 Android 芯片制造商合作提供的漏洞獎(jiǎng)勵(lì)計(jì)劃。2021 年，研究人員單單為這一個(gè)計(jì)劃就提交了 220 多份安全報(bào)告，Google 為此共獎(jiǎng)勵(lì)了 29.6 萬(wàn)美元。

        Chrome：

        談到 Chrome，Google 發(fā)放的獎(jiǎng)勵(lì)也創(chuàng)造了一個(gè)新紀(jì)錄。他們向發(fā)現(xiàn)的 333 個(gè) Chrome 安全漏洞，共 115 名研究人員發(fā)放了 330 萬(wàn)美元的獎(jiǎng)勵(lì)。這些貢獻(xiàn)不僅可以幫助 Google 改進(jìn) Chrome，還能改進(jìn)所有基于 Chromium 的瀏覽器。

        在這 330 萬(wàn)美元中，有 310 萬(wàn)美元用于獎(jiǎng)勵(lì) Chrome 瀏覽器中所發(fā)現(xiàn)的安全漏洞，另外的 20 多萬(wàn)美元?jiǎng)t是用于獎(jiǎng)勵(lì) Chrome OS 中的漏洞，其中對(duì)單個(gè) Chrome OS 安全漏洞發(fā)放的最高獎(jiǎng)金達(dá)到 4.5 萬(wàn)美元(在 Chrome OS 中實(shí)現(xiàn) root 權(quán)限提升的問(wèn)題)，對(duì)單個(gè) Chrome 瀏覽器安全漏洞發(fā)放的最高獎(jiǎng)金則是 2.7 萬(wàn)美元。

        其中 Chrome 在接收錯(cuò)誤報(bào)告和向用戶提供修復(fù)程序之間的間隔最短，平均時(shí)間為 30 天，而 Chrome 的競(jìng)爭(zhēng)對(duì)手 Firefox 則需要 38天，Safari 甚至需要 73天。

        Google Play：

        Google Play 向 60 多名安全研究人員支付了 55 萬(wàn)美元的獎(jiǎng)勵(lì)。

        Bug Hunters：

        Google 在去年 7 月推出了一個(gè)全新的漏洞懸賞平臺(tái)(我們對(duì)此也有報(bào)道)，該平臺(tái)為研究人員提供了一個(gè)提交 Google、Android、Chrome、Google Play 等漏洞的統(tǒng)一入口，簡(jiǎn)化了流程。該平臺(tái)還通過(guò)提供各種維度的排行榜、獎(jiǎng)勵(lì)金額、徽章等功能，將提交漏洞的過(guò)程游戲化，進(jìn)一步激發(fā)了研究人員的熱情。未來(lái) Google 還會(huì)積極聽(tīng)取研究人員的意見(jiàn)，持續(xù)改進(jìn)這個(gè)平臺(tái)。