关于google:Google-公布-2021-漏洞奖励支出共-870-万美元

40次阅读

共计 749 个字符,预计需要花费 2 分钟才能阅读完成。

近日,Google 在其平安博客上发文示意:得益于查找破绽的钻研人员的致力,2021 年破绽处分打算(VRP)共发放了 870 万美元的破绽处分,钻研人员还将他们取得处分中的 30 万美元捐献给了慈善机构。

2021 年 Google 也曾推出了一个全新的破绽悬赏平台 - Bug Hunters,该平台为钻研人员提供了一个提交 Google、Android、Chrome、Google Play 等破绽的对立入口,简化了流程。

为了激励钻研人员更多参加这个打算,该平台还引入了一些在游戏中常见的排行榜性能,在这个排行榜中,用户能够依照国家、工夫、活跃度等指标对钻研人员进行排序,以及展现某些破绽的处分和徽章。

Android

相比拟与 2020 年,2021 年安卓破绽处分打算钻研人员的报酬翻了一番,取得了近 300 万美元的处分。并发放了安卓 VRP 历史上最高的系统漏洞处分 15.7 万美元。

Chrome

Google 向提交了 333 个 Chrome 安全漏洞报告的 115 名钻研人员发放了 330 万美元的处分。其中 310 万美元用于处分 Chrome 浏览器的安全漏洞,25.05 万美元用于 Chrome OS 破绽,包含 4.5 万美元的单个 Chrome OS 安全漏洞处分金额和 2.7 万美元的单 个 Chrome 浏览器安全漏洞最高处分金额。

Google Play

Google Play 向 60 多名平安钻研人员领取了 55 万美元的处分。

KCTF

2021 年 11 月 kCTF 集群的处分金额从 5,000-10,000 美元扩充到 31,337-50,337 美元。

GCP

设立于 2019 年的 GCP 破绽处分,发放给因在谷歌云部署管理器中找到 RCE 破绽的钻研人员 Ezequiel Pereira,共计 133,337 美元。

最初 Google 示意将来还会踊跃听取钻研人员的意见,继续改良 Bug Hunters 平台。

正文完
 0