V · 2022年02月14日

Google 公布 2021 漏洞奖励支出共 870 万美元

近日,Google 在其安全博客上发文表示:得益于查找漏洞的研究人员的努力,2021年漏洞奖励计划(VRP)共发放了 870 万美元的漏洞奖励,研究人员还将他们获得奖励中的 30 万美元捐赠给了慈善机构。
image.png
2021年 Google 也曾推出了一个全新的漏洞悬赏平台- Bug Hunters,该平台为研究人员提供了一个提交 Google、Android、Chrome、Google Play 等漏洞的统一入口,简化了流程。

为了激励研究人员更多参与这个计划,该平台还引入了一些在游戏中常见的排行榜功能,在这个排行榜中,用户可以按照国家、时间、活跃度等指标对研究人员进行排序,以及展示某些漏洞的奖励和徽章。

Android

相比较与 2020 年,2021 年安卓漏洞奖励计划研究人员的报酬翻了一番,获得了近300 万美元的奖励。并发放了安卓 VRP 历史上最高的系统漏洞奖励 15.7 万美元。
image.png

Chrome

Google 向提交了 333 个 Chrome 安全漏洞报告的 115 名研究人员发放了 330 万美元的奖励。其中 310 万美元用于奖励 Chrome 浏览器的安全漏洞,25.05 万美元用于 Chrome OS 漏洞,包括 4.5 万美元的单个 Chrome OS 安全漏洞奖励金额和2.7 万美元的单 个Chrome 浏览器安全漏洞最高奖励金额。
image.png

Google Play

Google Play 向 60 多名安全研究人员支付了 55 万美元的奖励。

KCTF

2021 年 11 月 kCTF 集群的奖励金额从 5,000-10,000 美元扩大到 31,337-50,337 美元。

GCP

设立于 2019 年的 GCP 漏洞奖励,发放给因在谷歌云部署管理器中找到 RCE 漏洞的研究人员 Ezequiel Pereira ,共计 133,337 美元。

最后 Google 表示未来还会积极听取研究人员的意见,持续改进 Bug Hunters 平台。

推荐阅读
关注数
4189
内容数
867
SegmentFault 思否旗下人工智能领域产业媒体,专注技术与产业,一起探索人工智能。
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息