本文轉自【cnBeta.COM】;
ZDNet 報道稱:2019 年的時候,谷歌向安全研究人員支付了 650 萬美元的資金。2020 年的時候,這一數字已經變成了 670 萬美元。 谷歌今日表示,其去年向全球 62 個地區的 662 名安全研究人員提供了超過 670 萬美元的漏洞發現獎勵金。有趣的是,大多數獎勵都是通過谷歌瀏覽器的漏洞獎勵計劃(Chrome VRP)送出去的。
為獎勵安全研究人員在谷歌瀏覽器中發現的 300 個 bug,官方通過 Chrome VRP 漏洞賞金項目,向提交者頒發了超過 210 萬美元的獎金。
第二大漏洞來源是谷歌旗下的 Android 移動操作系統平台(頒發漏洞發現獎金 174 萬美元),Play 商店中熱門 Android 引用的除蟲獎勵也有 27 萬美元。
值得一提的是,谷歌還在 2020 年頒發了第一個針對 Android 11 移動操作系統的開發者預覽獎勵金,提交者通過去年 11 月的報告獲得了 5 萬美元的獎勵金。
顯然,能夠讓谷歌在 Android 11 正式發佈前修復這一漏洞,這筆高額獎金也是實至名歸。
龔廣(@oldfresher)和奇虎 360 阿爾法實驗室的其他成員,也向 Android 開發團隊提交了創紀錄的八個漏洞利用(佔歷史總數的三成),最近一項提交是讓人印象深刻的遠程一鍵 root 漏洞利用。
此外在 2019 年的時候,奇虎360 團隊不僅通過 Android 漏洞拿到了 16 萬 1337 美元的獎金,還通過 Chrome VRP 項目拿到了 4 萬美元的將近。
谷歌宣佈的另一個亮點,是某位研究人員提交的兩個高價值漏洞(拿到了歷史最高的 40 萬美元獎金)。
最後,谷歌推出了諸多試驗性質的獎勵計劃,以指導安全研究人員能夠瞄向其它感興趣的領域,比如 Android Auto 車載信息娛樂平台、以及針對 Android 模糊代碼和芯片組的相關安全研究。
在 Google VRP 漏洞獎勵項目發起十週年之際,去年已有 180 多名安全研究人員獲得了谷歌的資助。他們提交了 200 份針對谷歌產品和開源生態的漏洞報告,目前已有 100 個得到了確認。