您当前所在位置:首页帮助中心解决2900个漏洞,Google奖励白帽子1200万美元

解决2900个漏洞,Google奖励白帽子1200万美元

更新:2023-11-04 23:21:47编辑:tooool归类:帮助中心人气:163

出品 | OSC开源社区(ID:oschina2013)

Vulnerability Reward Program(VRP)是 Google 为了提高其产品和服务的安全性,向找出漏洞的安全研究员支付奖金的一项计划。在 2021 年,Google 就通过 VRP 向安全研究员发放了 870 万美元的漏洞奖励。时间来到了 2023 年,Google 则是公布了 2022 年的年度回顾。

解决2900个漏洞,Google奖励白帽子1200万美元

在 2022 年,Google 通过 VRP 共支付了 1200 万美元,相比 2021 年的 870 万美元,增长了约 40%。2021 年的 870 万美元曾是 VRP 计划的历史新高,如今则是再创新纪录。

解决2900个漏洞,Google奖励白帽子1200万美元

这些安全研究员在 2022 年帮助 Google 修复了 2900 多个安全问题,其中还有一项单笔 60.5 万美元的漏洞奖励,而 2021 年最高的单笔奖励则是 15.7 万美元。

2022 年,Google 一共奖励了来自 68 个不同国家 / 地区的 703 名安全研究员(上图),虽说奖励金额提升了约 40%,但奖励人数则是跟 2021 相差不大, 2021 年这两个数字则是 62 个不同国家 / 地区的 696 名安全研究员(下图)。

解决2900个漏洞,Google奖励白帽子1200万美元

Android

通过 VRP,Google 在 2022 年为 Android 系统所发现的安全问题一共发放了 480 万美元的奖金,其中包括之前所说的单笔 60.5 万美元奖励。

在这 480 万美元奖励中,还有 48.6 万美元用于 Android Chipset Security Reward Program(ACSRP),该计划由 Google 和 Android 芯片组制造商负责,有 700 多份漏洞报告通过该计划提交。

chrome

至于 chrome 相关漏洞,Google 在 2022 年总共支付了 400 万美元,包括为 chrome 浏览器的 360 个漏洞支付 350 万美元,以及为 chromeOS 的 110 个漏洞支付 50 万美元。

OSS

Google 作为开源领域的重要贡献者,在去年 8 月推出了专门针对开源软件(OSS)而设的 VRP,用于解决 Google 各种开源项目中的安全问题,由于这是一项推出时间还不太久的计划,目前 Google 只向大约 100 名研究人员发放了 11 万美元的奖金。

为了更大程度地保护自身产品和服务的安全,Google 还将进一步扩大 VRP 的适用范围,未来包括最新版本的 Google Nest(智能家居设备)和 Fitbit(可穿戴设备)也将被纳入漏洞奖励。

Google 在博客中表示,获得 VRP 奖励的研究人员还向慈善机构一共捐赠了 23 万美元。

相关链接:

END

《2022 中国开源开发者报告》下载

这里有最新开源资讯、软件更新、技术干货等内容

点这里 ↓↓↓ 记得 关注✔ 标星⭐ 哦

我告诉你msdn版权声明:以上内容作者已申请原创保护,未经允许不得转载,侵权必究!授权事宜、对本内容有异议或投诉,敬请联系网站管理员,我们将尽快回复您,谢谢合作!

漏洞帽子奖励美元解决
xp系统下百度浏览器安装去广告插件的方法 学会安装、汉化、激活office2021