首页 >> 电商革命 > > 正文

热点递送谷歌漏洞奖励计划在2020年颁发了670万美元的奖金。

来源:凉山热线 时间:2021-02-08 20:00:34

据ZDNet报道,在2019年,谷歌向安全研究人员支付了650万美元。到2020年,这一数字已转到670万美元。谷歌今天表示,去年它向世界62个地区的662名安全研究人员提供了逾670万美元的漏洞发现奖励。有趣的是,大部分奖项是通过谷歌浏览器的漏洞奖励计划(Chromevrp)发放的。

通过chromevrp漏洞奖励计划,向提交者提供了210万美元的奖励,以奖励在谷歌浏览器中发现300个漏洞的安全研究人员。

第二大漏洞来源是谷歌(Google)的Android移动操作系统平台(流行的安卓系统(Android)引用了270000美元的bug清除奖),游戏商店(PlayStore)以174万美元的价格发行。

值得一提的是,谷歌还在2020年为android11移动操作系统颁发了首个开发者预览奖,两位作者在去年11月的报告中获得了5万美元的奖励。

很明显,谷歌将能够在android11正式发布之前弥补漏洞,高奖金是当之无愧的。

龚光(@oldfreher)和奇虎360阿尔法实验室的其他成员也向android开发团队提交了创纪录的8个漏洞(占历史的30%),其中最近的一个漏洞是一个令人印象深刻的远程单击根漏洞。

此外,奇虎360团队在2019年不仅通过Android漏洞获得了161,337美元,还通过chromevrp项目获得了近40,000美元。

谷歌宣布的另一个亮点是一位研究人员提交的两个价值颇高的漏洞(历史最高值为400000美元)。

最后,谷歌推出了一系列的试点激励项目,以引导安全研究人员瞄准其他感兴趣的领域,比如androidAuto车载信息娱乐平台,以及android模糊代码和芯片组的安全性研究。

去年,在谷歌漏洞奖励计划实施10周年之际,180多名安全研究人员获得了谷歌的资助。他们为谷歌产品和开源生态提交了200个漏洞,100名已得到确认。

资料来源:cnBeta.com

上一篇: 苏宁关联企业退出橙色形象,邓超是后者的最终受益者
下一篇: 最后一页