使命:通过产品和服务满足人们美好生活需要
当前位置: 首页 > 新闻  > 行业洞察 > 更多资讯

谷歌漏洞奖励计划在2020年送出了670万美元的奖金

2021/2/7 11:00:18 人评论

​为奖励安全研究人员在谷歌浏览器中发现的 300 个 bug,官方通过 Chrome VRP 漏洞赏金项目,向提交者颁发了超过 210 万美元的奖金。

本文转自【cnBeta.COM】;

ZDNet 报道称:2019 年的时候,谷歌向安全研究人员支付了 650 万美元的资金。2020 年的时候,这一数字已经变成了 670 万美元。 谷歌今日表示,其去年向全球 62 个地区的 662 名安全研究人员提供了超过 670 万美元的漏洞发现奖励金。有趣的是,大多数奖励都是通过谷歌浏览器的漏洞奖励计划(Chrome VRP)送出去的。

为奖励安全研究人员在谷歌浏览器中发现的 300 个 bug,官方通过 Chrome VRP 漏洞赏金项目,向提交者颁发了超过 210 万美元的奖金。

第二大漏洞来源是谷歌旗下的 Android 移动操作系统平台(颁发漏洞发现奖金 174 万美元),Play 商店中热门 Android 引用的除虫奖励也有 27 万美元。

值得一提的是,谷歌还在 2020 年颁发了第一个针对 Android 11 移动操作系统的开发者预览奖励金,提交者通过去年 11 月的报告获得了 5 万美元的奖励金。

显然,能够让谷歌在 Android 11 正式发布前修复这一漏洞,这笔高额奖金也是实至名归。

龚广(@oldfresher)和奇虎 360 阿尔法实验室的其他成员,也向 Android 开发团队提交了创纪录的八个漏洞利用(占历史总数的三成),最近一项提交是让人印象深刻的远程一键 root 漏洞利用。

此外在 2019 年的时候,奇虎360 团队不仅通过 Android 漏洞拿到了 16 万 1337 美元的奖金,还通过 Chrome VRP 项目拿到了 4 万美元的将近。

谷歌宣布的另一个亮点,是某位研究人员提交的两个高价值漏洞(拿到了历史最高的 40 万美元奖金)。

最后,谷歌推出了诸多试验性质的奖励计划,以指导安全研究人员能够瞄向其它感兴趣的领域,比如 Android Auto 车载信息娱乐平台、以及针对 Android 模糊代码和芯片组的相关安全研究。

在 Google VRP 漏洞奖励项目发起十周年之际,去年已有 180 多名安全研究人员获得了谷歌的资助。他们提交了 200 份针对谷歌产品和开源生态的漏洞报告,目前已有 100 个得到了确认。


相关资讯

  • 星环科技与京投亿雅捷达成合作 助力轨交智慧转型升级

    近日,星环科技与北京京投亿雅捷交通科技有限公司(简称京投亿雅捷)达成深度合作,结合双方在各自领域的业务优势和人才资源,联手进行大数据创新模式建设。本次星环科技和京投亿雅捷的合作,将依托星环科技领先的大数据和人工智能平台技术,和京投亿雅捷在轨道交通信息化大…

    2018/11/16 16:00:53
  • 未来三年,将迎来“Ai+教育”的市场应用爆发期

    2018年11月10日上午,《人工智能+教育》蓝皮书发布会在北京举行。该蓝皮书由北京师范大学未来教育高精尖创新中心编制,中心执行主任余胜泉教授主编,并汇集来自计算机科学、教育学、心理学、认知神经科学等专业背景的研究者组成编委会和专家委员会,从教育的视角梳理人工…

    2018/11/15 13:42:06
  • 润和软件在京发布AI+战略 携六大高性能开发平台强势进军AI产业

    智能无人机、智能AR眼镜、智能云相机、车载多屏方案、各种ADAS/DMS设备、电力巡检机器人、智能服务机器人、无人驾驶DEMO演示、高性能AI开发主板......这一长串智能化产品,并不是某大型AI博览会的现场,而是11月8日下午在北京金融街国际酒店的五楼,一场题为“润和软件AI…

    2018/11/13 20:28:49
  • 科沃斯机器人双十一全渠道成交额超7亿 两大爆款单品携手破亿

    随着11月12日零点的钟声敲响,2018“双11”狂欢节正式落幕。作为国内最早的家用服务机器人品牌,科沃斯机器人依旧表现强劲,全渠道超7亿成交额再创新高,同比增长超35%

    2018/11/13 17:58:51

共有条评论 网友评论

验证码: 看不清楚?