谷歌将漏洞悬赏奖金提高了五倍,最高达 15.1 万美元

安全
除了提供更高的报酬外,谷歌公司最近还扩大了支付选项,包括通过 Bugcrowd 收取报酬的可能性。

谷歌(Google)宣布,对通过漏洞奖励计划报告的系统和应用程序中发现的漏洞的奖励金额将提高五倍,单个安全漏洞的新最高奖励金额为 151515 美元。

"谷歌表示:"随着时间的推移,我们的系统已经变得更加安全,我们知道发现漏洞需要更长的时间--有鉴于此,我们非常高兴地宣布,我们将把奖励金额提高5倍。

新的最高奖励金额为 "在我们最敏感的产品中发现 RCE,奖励金额为 101,010 美元,如果报告质量优异,则奖励金额为 1.5 倍 = 151,515 美元"。)

只有从今天(世界协调时 7 月 11 日 00:00)开始提交的漏洞报告才有资格使用新的奖励表获得奖励。

除了提供更高的报酬外,该公司最近还扩大了支付选项,包括通过 Bugcrowd 收取报酬的可能性。

谷歌 VRP 规则中更新的 "奖励金额 "部分提供了有关谷歌更改奖励金额和新支付结构的更多信息。

谷歌 VRP 的最新进展

上周,谷歌推出了 kvmCTF,这是 2023 年 10 月宣布的一项新的 VRP,旨在提高基于内核的虚拟机(KVM)管理程序的安全性。kvmCTF 专注于 KVM 管理程序中的虚拟机可触及漏洞,并为完全虚拟机逃逸漏洞提供 25 万美元的悬赏金。

一年前,该公司还将 Chrome 浏览器沙箱逃逸链漏洞的奖励提高了两倍,直至 2023 年 12 月 1 日。

自 2010 年推出漏洞奖励计划(VRP)以来,谷歌已向报告了 15000 多个漏洞的安全研究人员支付了 5000 多万美元的赏金。

仅去年一年,谷歌就支付了1000万美元,其中最高的赏金支付给了一名赏金猎人,他获得了113,337美元。

有史以来最高的 VRP 赏金为 60.5 万美元,是 2022 年支付给 gzobqq 的,因为他报告了安卓漏洞链中的五个安全漏洞。同一位安全研究人员在 2021 年报告了另一个重要的安卓漏洞链,获得了 15.7 万美元的赏金。

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-05-05 10:57:43

GoogleAndroid 13漏洞

2021-10-22 12:48:40

漏洞网络安全网络攻击

2020-12-09 19:31:57

Chrome谷歌漏洞

2024-08-29 15:09:09

2021-06-30 13:33:33

GitHub漏洞悬赏赏金

2015-07-03 09:45:59

2013-06-26 09:36:46

2023-01-31 17:00:03

2015-09-23 12:25:53

2021-02-07 00:05:27

谷歌漏洞网络安全

2023-02-23 18:25:24

漏洞赏金漏洞

2013-10-09 09:36:19

微软IE漏洞

2020-06-11 08:05:47

nginx线程池数据

2022-08-12 12:12:17

悬赏Conti勒索软件

2020-06-12 14:44:06

线程池模式nginx

2019-12-10 09:47:51

IaaS云计算物联网

2024-10-30 13:40:31

2021-12-08 12:50:39

代码MyBatisJava

2024-02-07 13:37:39

AWS系统应用程序

2017-01-19 20:56:14

点赞
收藏

51CTO技术栈公众号