1. 首頁 > 科技 > >

|谷歌壕氣,2021年發放了近900萬美元的漏洞獎勵

|谷歌壕氣,2021年發放了近900萬美元的漏洞獎勵

文章圖片

|谷歌壕氣,2021年發放了近900萬美元的漏洞獎勵

與2020年相比 , 谷歌支出翻了一番 , 研究人員獲得了近300萬美元 。谷歌本周宣布 , 其漏洞獎勵計劃在2021年發放了8 , 700 , 000美元的漏洞獎勵 。
研究人員將30萬美元的獎勵捐贈給了他們選擇的慈善機構 , 根據谷歌漏洞獎勵團隊的Sarah Jacobus的博客 。
對于Android漏洞 , 與2020年相比 , 支出翻了一番 , 研究人員因各種錯誤而獲得了近300萬美元的獎勵 。 該公司還以157 , 000美元的價格發放了有史以來最大的Android支出 。

該公司還推出了Android芯片組安全獎勵計劃 , 這是一項僅限邀請的計劃 , 供研究人員通過某些流行的Android芯片組的制造商進行 。
該計劃為220多份獨特的安全報告支付了296 , 000美元 , 特別是喊出了Bugsmirror團隊的Aman Pandey , Yu-Cheng Lin和研究員 gzobqq@gmail.com , 他們獲得了157 , 000美元的獎金 。 該公司指出 , 它還提供1 , 500 , 000美元 , 用于其Pixel設備中使用的Titan-M Security芯片中發現的錯誤 。

在Chrome方面 , 該公司也創下了新紀錄 。 谷歌向115名研究人員提供了330萬美元的VRP獎勵 , 這些研究人員發現了333個獨特的Chrome安全漏洞 。
\"在330萬美元中 , 310萬美元用于Chrome瀏覽器安全漏洞 , 250 , 500美元用于Chrome OS錯誤 , 其中包括個人Chrome OS安全漏洞報告的45 , 000美元最高獎勵金額和27 , 000美元用于個人Chrome瀏覽器安全漏洞報告 , \"Jacobus說 。
\"在這些總數中 , 有58 , 000美元用于VRP研究人員為Chrome Fuzzing計劃提供的模糊測試發現的安全問題 。 來自外部提供的模糊測試器的每個有效報告都會獲得1 , 000美元的補丁獎勵 , 而一個模糊測試報告將獲得16 , 000美元的獎勵 。
Jacobus還重點介紹了Rory McNamara , Leecraso和Brendon Tiszka在Chrome bug上的工作 。
Google Play向60多名安全研究人員支付了55萬美元的獎勵 。 這家科技巨頭還渴望對其kCTF集群進行漏洞利用研究 , 在11月份將其獎勵金額從高達10 , 000美元提高到50 , 337美元 。 一些參與者帶來了175 , 685美元的獎勵 。
Google Cloud Platform授予Ezequiel Pereira在Google Cloud Deployment Manager中找到RCE的最高獎項 , 獎勵他133 , 337美元 。 總的來說 , Google Cloud Platform向2020年比賽的獲勝者支付了313 , 337美元 。

谷歌表示 , 他們與研究人員合作 , 在整個2021年發現并修復了數千個漏洞 , 并推出了 bughunters.google.com , 以幫助推進這項工作 。 該平臺為研究人員提供了一個提交Google , Android , Chrome , Google Play等錯誤的地方 。
該平臺通過提供每個國家/地區的排行榜 , 公司贈品 , 獎勵等來游戲化錯誤搜索過程 。 該公司還解釋說 , 漏洞研究資助計劃向全球120多名安全研究人員提供了20多萬美元的贈款 。
\"隨著新的Bug Hunters門戶網站的推出 , 我們計劃繼續改進我們的平臺 , 并聽取您 - 我們的研究人員 - 關于我們如何改進我們的平臺和Bug Hunter大學 , \"Jacobus說 。
【|谷歌壕氣,2021年發放了近900萬美元的漏洞獎勵】\"再次感謝您使Google , 互聯網和我們的用戶安全可靠!\"

    相關經驗推薦