|谷歌壕气,2021年发放了近900万美元的漏洞奖励

|谷歌壕气,2021年发放了近900万美元的漏洞奖励

文章图片

|谷歌壕气,2021年发放了近900万美元的漏洞奖励

与2020年相比 , 谷歌支出翻了一番 , 研究人员获得了近300万美元 。谷歌本周宣布 , 其漏洞奖励计划在2021年发放了8 , 700 , 000美元的漏洞奖励 。
研究人员将30万美元的奖励捐赠给了他们选择的慈善机构 , 根据谷歌漏洞奖励团队的Sarah Jacobus的博客 。
对于Android漏洞 , 与2020年相比 , 支出翻了一番 , 研究人员因各种错误而获得了近300万美元的奖励 。 该公司还以157 , 000美元的价格发放了有史以来最大的Android支出 。

该公司还推出了Android芯片组安全奖励计划 , 这是一项仅限邀请的计划 , 供研究人员通过某些流行的Android芯片组的制造商进行 。
该计划为220多份独特的安全报告支付了296 , 000美元 , 特别是喊出了Bugsmirror团队的Aman Pandey , Yu-Cheng Lin和研究员 gzobqq@gmail.com , 他们获得了157 , 000美元的奖金 。 该公司指出 , 它还提供1 , 500 , 000美元 , 用于其Pixel设备中使用的Titan-M Security芯片中发现的错误 。

在Chrome方面 , 该公司也创下了新纪录 。 谷歌向115名研究人员提供了330万美元的VRP奖励 , 这些研究人员发现了333个独特的Chrome安全漏洞 。
\"在330万美元中 , 310万美元用于Chrome浏览器安全漏洞 , 250 , 500美元用于Chrome OS错误 , 其中包括个人Chrome OS安全漏洞报告的45 , 000美元最高奖励金额和27 , 000美元用于个人Chrome浏览器安全漏洞报告 , \"Jacobus说 。
\"在这些总数中 , 有58 , 000美元用于VRP研究人员为Chrome Fuzzing计划提供的模糊测试发现的安全问题 。 来自外部提供的模糊测试器的每个有效报告都会获得1 , 000美元的补丁奖励 , 而一个模糊测试报告将获得16 , 000美元的奖励 。
Jacobus还重点介绍了Rory McNamara , Leecraso和Brendon Tiszka在Chrome bug上的工作 。
Google Play向60多名安全研究人员支付了55万美元的奖励 。 这家科技巨头还渴望对其kCTF集群进行漏洞利用研究 , 在11月份将其奖励金额从高达10 , 000美元提高到50 , 337美元 。 一些参与者带来了175 , 685美元的奖励 。
Google Cloud Platform授予Ezequiel Pereira在Google Cloud Deployment Manager中找到RCE的最高奖项 , 奖励他133 , 337美元 。 总的来说 , Google Cloud Platform向2020年比赛的获胜者支付了313 , 337美元 。

谷歌表示 , 他们与研究人员合作 , 在整个2021年发现并修复了数千个漏洞 , 并推出了 bughunters.google.com , 以帮助推进这项工作 。 该平台为研究人员提供了一个提交Google , Android , Chrome , Google Play等错误的地方 。
该平台通过提供每个国家/地区的排行榜 , 公司赠品 , 奖励等来游戏化错误搜索过程 。 该公司还解释说 , 漏洞研究资助计划向全球120多名安全研究人员提供了20多万美元的赠款 。
\"随着新的Bug Hunters门户网站的推出 , 我们计划继续改进我们的平台 , 并听取您 - 我们的研究人员 - 关于我们如何改进我们的平台和Bug Hunter大学 , \"Jacobus说 。
【|谷歌壕气,2021年发放了近900万美元的漏洞奖励】\"再次感谢您使Google , 互联网和我们的用户安全可靠!\"

    相关经验推荐