谷歌2021年向安全研究人员颁发了870万美元的漏洞报告奖励金

安全
Google 表示,2021 年是 VRP 项目的成功一年。因为该公司不仅发出了创纪录的奖金,还推出了新的计划。

在周四的一篇谷歌安全博客文章中,谷歌披露了漏洞赏金计划(简称 VRP)的年度回顾数据。可知与 2020 全年的 670 万美元相比,2021 全年的拨付款增长到了 870 万美元,以奖励针对 Google 产品的数千份漏洞报告提交者。

其中 300 万美元被用于 Android 漏洞报告的奖励,330 万面向 Chrome 浏览器漏洞报告,50 万美元针对 Play 商店漏洞,还有 31.3 万美元与 Google Cloud 云平台有关。

此外去年总计有 696 名研究人员拿到了 Google 的漏洞奖金,最高一笔为 15.7 万美元,可知其与 Android 漏洞利用链有关。

遗憾的是,迄今尚未有人能够拿到攻破 Pixel 智能机 Titan M 安全芯片的 150 万美元奖金。

作为参考,微软在 2021 年 7 月的一份报告中指出,该公司向漏洞提交者颁发了 1360 万美元的奖金,涉及 2020 年 7 月 1 日 - 2021 年 6 月 30 日期间上班的 1261 个漏洞。

Google 表示,2021 年是 VRP 项目的成功一年。因为该公司不仅发出了创纪录的奖金,还推出了新的计划。

首先是 Google 漏洞赏金(Bug Hunters)门户网站的设立,安全研究人员可在这里看到社区排行榜。

其次是专门推出的 Android 芯片组安全奖励计划(ACSRP)。作为与多家智能机厂商的合作项目,ACSRP 首年就吸引了 220 多份有效且独特的报告,并且颁发了 29.6 万美元的奖金。

最后,Google 公布了自家内部搜寻团队 Project Zero 的统计数据。可知其修补安全漏洞的时间有所改善,通常可在 52 天内完成修复(低于三年前的 80 天)。

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2023-02-23 18:25:24

漏洞赏金漏洞

2024-08-29 15:09:09

2022-02-14 10:55:29

Google漏洞奖励浏览器

2020-10-14 10:39:50

漏洞网络攻击网络安全

2021-02-07 00:05:27

谷歌漏洞网络安全

2020-08-05 07:58:33

安全黑客微软

2020-12-09 19:31:57

Chrome谷歌漏洞

2021-10-22 12:48:40

漏洞网络安全网络攻击

2021-06-30 13:33:33

GitHub漏洞悬赏赏金

2021-04-04 22:55:51

谷歌网络攻击网络安全

2014-12-25 09:51:32

2010-04-19 10:32:07

2013-08-13 15:49:25

Bug谷歌

2012-03-09 09:31:21

2013-10-09 09:27:58

2014-11-07 10:37:57

2016-08-08 14:25:24

苹果IOS系统

2021-02-02 09:32:06

黑客攻击l安全

2021-04-05 14:25:02

谷歌黑客网络安全

2011-10-28 10:17:11

点赞
收藏

51CTO技术栈公众号