谷歌：2017年漏洞奖励支出290万美元

非常在线2018年2月10日消息  据谷歌透露，谷歌在2017年向安全研究人员奖励了290万美元，用于发现其产品和服务的漏洞。奖励的范围从500美元到10万美元不等，这取决于Bug的类型和花费的时间。 据了解，其中大约110万美元是针对谷歌和安卓产品的Bug报告，而Chrome奖励则是其他漏洞奖励计划的一部分。 “我们授予研究人员100多万美元的奖励，他们在谷歌产品中发现并报告了漏洞，Android也有类似的数量。”在2月8日晚些时候，谷歌的漏洞奖励计划(VRP)的成员之一Jan Keller在一篇博客文章中写道:“与Chrome的奖项相结合，我们为研究人员提供了将近300万美元的奖励。” “我们还通过我们的漏洞研究资助计划和5万美元，给来自世界各地的50多名安全研究人员给予奖励。这些人通过我们的补丁奖励计划来提高开源软件的安全性。”Keller补充道。 作为安卓安全奖励计划的一部分，最大的一笔112500美元的单笔支付给了独立研究员Guang Gong ，他在Pixel手机上列出了一个开发链。据悉，在去年的年度“移动Pwn2Own”竞争中，Pixel是唯一未被黑客利用的设备，而Guang Gong 的报告进一步加强了它的保护。 值得一提的是，“Pwn2Own”是每年在CanSecWest安全会议上举行的一场黑客竞赛，参赛者们将面临挑战，要利用之前未知的漏洞，开发使用广泛使用的软件和移动设备。 谷歌并非唯一一个持有漏洞奖励计划的公司，一些世界上最大的公司也拥有自己的公司，诸如通用、Airbnb等公司。谷歌这样的奖励模式以一种主动的方式来跟踪漏洞，以免它们成为公共问题，并受到黑客的攻击。据悉，自2010年开始实施奖励计划以来，谷歌已经支付了1200万美元作为奖励。