Google 近日發(fā)布官方博客表示,他們的漏洞獎(jiǎng)勵(lì)計(jì)劃(VRP)在 2021 年繼續(xù)得到增長(zhǎng)�,共發(fā)放了 870 萬(wàn)美元的漏洞獎(jiǎng)勵(lì),其中這些找到漏洞的研究人員還將他們獎(jiǎng)勵(lì)中的 30 萬(wàn)美元捐贈(zèng)給了慈善機(jī)構(gòu)���。
Android:
對(duì)于 Android 系統(tǒng)的漏洞獎(jiǎng)勵(lì)而言�����,2021 年與 2020 年相比��,研究人員獲得的報(bào)酬翻了一番��。落到具體數(shù)字上的話��,研究人員在 2021 年獲得了近 300 萬(wàn)美元的獎(jiǎng)勵(lì)����。Google 還發(fā)放了有史以來(lái)最大的單筆 Android 系統(tǒng)漏洞賞金 —— 15.7 萬(wàn)美元(研究員 gzobqq@gmail.com 在 Android 中發(fā)現(xiàn)了一個(gè)關(guān)鍵的漏洞利用鏈 CVE-2021-39698)��。
漏洞獎(jiǎng)勵(lì)金額一覽:
代碼執(zhí)行漏洞
Pixel Titan M:最高 100 萬(wàn)美元
安全元件:最高 25 萬(wàn)美元
可信執(zhí)行環(huán)境:最高 25 萬(wàn)美元
內(nèi)核:最高 25 萬(wàn)美元
特權(quán)進(jìn)程:最高 10 萬(wàn)美元
數(shù)據(jù)泄露
由 Titan M 保護(hù)的高價(jià)值數(shù)據(jù):最高 50 萬(wàn)美元
由安全元件保護(hù)的高價(jià)值數(shù)據(jù):最高 25 萬(wàn)美元
Google 在去年還推出了 Android 芯片組安全獎(jiǎng)勵(lì)計(jì)劃(Android Chipset Security Reward Program)���,這是 Google 與 Android 芯片制造商合作提供的漏洞獎(jiǎng)勵(lì)計(jì)劃�。2021 年,研究人員單單為這一個(gè)計(jì)劃就提交了 220 多份安全報(bào)告���,Google 為此共獎(jiǎng)勵(lì)了 29.6 萬(wàn)美元���。
Chrome:
談到 Chrome,Google 發(fā)放的獎(jiǎng)勵(lì)也創(chuàng)造了一個(gè)新紀(jì)錄���。他們向發(fā)現(xiàn)的 333 個(gè) Chrome 安全漏洞����,共 115 名研究人員發(fā)放了 330 萬(wàn)美元的獎(jiǎng)勵(lì)���。這些貢獻(xiàn)不僅可以幫助 Google 改進(jìn) Chrome,還能改進(jìn)所有基于 Chromium 的瀏覽器��。
在這 330 萬(wàn)美元中���,有 310 萬(wàn)美元用于獎(jiǎng)勵(lì) Chrome 瀏覽器中所發(fā)現(xiàn)的安全漏洞�����,另外的 20 多萬(wàn)美元?jiǎng)t是用于獎(jiǎng)勵(lì) Chrome OS 中的漏洞���,其中對(duì)單個(gè) Chrome OS 安全漏洞發(fā)放的最高獎(jiǎng)金達(dá)到 4.5 萬(wàn)美元(在 Chrome OS 中實(shí)現(xiàn) root 權(quán)限提升的問(wèn)題)��,對(duì)單個(gè) Chrome 瀏覽器安全漏洞發(fā)放的最高獎(jiǎng)金則是 2.7 萬(wàn)美元�。
其中 Chrome 在接收錯(cuò)誤報(bào)告和向用戶提供修復(fù)程序之間的間隔最短�����,平均時(shí)間為 30 天���,而 Chrome 的競(jìng)爭(zhēng)對(duì)手 Firefox 則需要 38天��,Safari 甚至需要 73天�。
Google Play:
Google Play 向 60 多名安全研究人員支付了 55 萬(wàn)美元的獎(jiǎng)勵(lì)�����。
Bug Hunters:
Google 在去年 7 月推出了一個(gè)全新的漏洞懸賞平臺(tái)(我們對(duì)此也有報(bào)道)���,該平臺(tái)為研究人員提供了一個(gè)提交 Google�����、Android�����、Chrome��、Google Play 等漏洞的統(tǒng)一入口���,簡(jiǎn)化了流程�。該平臺(tái)還通過(guò)提供各種維度的排行榜����、獎(jiǎng)勵(lì)金額、徽章等功能����,將提交漏洞的過(guò)程游戲化��,進(jìn)一步激發(fā)了研究人員的熱情���。未來(lái) Google 還會(huì)積極聽(tīng)取研究人員的意見(jiàn)�,持續(xù)改進(jìn)這個(gè)平臺(tái)��。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
