安基网 首页 资讯 安全报 查看内容

谷歌Bug赏金突破历史 高达2100万美元还不断上涨

2020-1-31 15:28| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 这家科技网络巨头的BUG赏金计划仍然有效,而且规模还在不断扩大。BUG和漏洞搜寻可能从未像现在这样赚钱:据Google透露,它在2019年投入了创历史的新纪录共650万美元,是2018年的一年支出的两倍,以奖励那些成功发现 ...

这家科技网络巨头的BUG赏金计划仍然有效,而且规模还在不断扩大。

BUG和漏洞搜寻可能从未像现在这样赚钱:据Google透露,它在2019年投入了创历史的新纪录共650万美元,是2018年的一年支出的两倍,以奖励那些成功发现了从搜索到漏洞bug的研究人员的奖金。

Google的漏洞奖励计划(VRP)已经运行了十年,为发现安全漏洞并“负责任地”报告安全漏洞的专家提供现金奖励,以供公司提早的修复。这样做的目的是在潜在发生重大事故之前就找出它们。

谷歌表示:``由于我们的产品寻找bug和漏洞研究人员,2019年对我们来说又是创历史新纪录的一年。“他们的发现有助于使我们的用户以及整个互联网保持安全和更加完美。我们期待在2020年及以后进行更多的发现与合作。”
自2010年以来,该公司在bug和漏洞的这一块赏金上的支出已经超过2100万美元;仅去年一年,就有461名bug和漏洞研究人员通过他们所发现的问题从而获得了报酬。比如去年一个最大的受益者是Alpha Lab的Guang Gong,他发现了Pixel 3设备上有一个一键式远程代码执行漏洞利用链,并为此赚得了201,337美元。

在VRP中,该公司运行着针对不同Google拥有服务的各种子程序,包括Chrome和Chrome OS,Android或Google Play都在这个计划内。

尤其是去年,Android Security Rewards因为这些阔爱的寻找bug和漏洞研究人员从而得到了极大的提升,Google也将最高奖金提高到了100万美元,以来奖励那些发现操作系统漏洞也可能危害Titan M安全芯片的bug和漏洞研究人员。Titan M是Google Pixel 3和Pixel 4的一部分,致力于处理敏感数据。

除了奖励,Google还愿意为操作系统预览版中的Android预览版中发现的错误并愿意提供$ 500,000。

这家科技巨头还增加了针对Chrome和Chrome OS中发现的错误的奖励,尽管奖励力度的程度较小。但是bug和漏洞研究人员还是可以预期获得的Chrome Vulnerability Reward计划的最高金额为“仅” 30,000美元。

尤其在2019年新闻中,Google Playbug和漏洞计划已扩展到Play商店中旗下的的Android应用程序,尤其安装量超过1亿的应用程序,当然仅涵盖商店中排名前八位的应用程序。这意味着Google对发现第三方应用程序中的安全漏洞的研究人员进行了补偿,以使整个Android生态系统更加完善和安全。

从数字来看,VRP只会变得越来越大:早在2015年,这家技术巨头就花了200万美元用于漏洞赏金,不到其当前预算的三分之一。

该公司表示:“随着Google和Chrome都进入10周年,我们期待着更多的bug和漏洞研究人员参与进来。“您随时寻找bug了。您找到我就给钱”

喜欢本文的朋友别忘了点赞,评论和关注哦!



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6787638480513008140/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部