近日,Google 在其平安博客上发文示意:得益于查找破绽的钻研人员的致力,2021 年破绽处分打算(VRP)共发放了 870 万美元的破绽处分,钻研人员还将他们取得处分中的 30 万美元捐献给了慈善机构。
2021 年 Google 也曾推出了一个全新的破绽悬赏平台 - Bug Hunters,该平台为钻研人员提供了一个提交 Google、Android、Chrome、Google Play 等破绽的对立入口,简化了流程。
为了激励钻研人员更多参加这个打算,该平台还引入了一些在游戏中常见的排行榜性能,在这个排行榜中,用户能够依照国家、工夫、活跃度等指标对钻研人员进行排序,以及展现某些破绽的处分和徽章。
Android
相比拟与 2020 年,2021 年安卓破绽处分打算钻研人员的报酬翻了一番,取得了近 300 万美元的处分。并发放了安卓 VRP 历史上最高的系统漏洞处分 15.7 万美元。
Chrome
Google 向提交了 333 个 Chrome 安全漏洞报告的 115 名钻研人员发放了 330 万美元的处分。其中 310 万美元用于处分 Chrome 浏览器的安全漏洞,25.05 万美元用于 Chrome OS 破绽,包含 4.5 万美元的单个 Chrome OS 安全漏洞处分金额和 2.7 万美元的单 个 Chrome 浏览器安全漏洞最高处分金额。
Google Play
Google Play 向 60 多名平安钻研人员领取了 55 万美元的处分。
KCTF
2021 年 11 月 kCTF 集群的处分金额从 5,000-10,000 美元扩充到 31,337-50,337 美元。
GCP
设立于 2019 年的 GCP 破绽处分,发放给因在谷歌云部署管理器中找到 RCE 破绽的钻研人员 Ezequiel Pereira,共计 133,337 美元。
最初 Google 示意将来还会踊跃听取钻研人员的意见,继续改良 Bug Hunters 平台。