谷歌:2017年漏洞奖励支出290万美元

非常在线2018年2月10日消息  据谷歌透露,谷歌在2017年向安全研究人员奖励了290万美元,用于发现其产品和服务的漏洞。奖励的范围从500美元到10万美元不等,这取决于Bug的类型和花费的时间。

据了解,其中大约110万美元是针对谷歌和安卓产品的Bug报告,而Chrome奖励则是其他漏洞奖励计划的一部分。

“我们授予研究人员100多万美元的奖励,他们在谷歌产品中发现并报告了漏洞,Android也有类似的数量。”在2月8日晚些时候,谷歌的漏洞奖励计划(VRP)的成员之一Jan Keller在一篇博客文章中写道:“与Chrome的奖项相结合,我们为研究人员提供了将近300万美元的奖励。”

“我们还通过我们的漏洞研究资助计划和5万美元,给来自世界各地的50多名安全研究人员给予奖励。这些人通过我们的补丁奖励计划来提高开源软件的安全性。”Keller补充道。

作为安卓安全奖励计划的一部分,最大的一笔112500美元的单笔支付给了独立研究员Guang Gong ,他在Pixel手机上列出了一个开发链。据悉,在去年的年度“移动Pwn2Own”竞争中,Pixel是唯一未被黑客利用的设备,而Guang Gong 的报告进一步加强了它的保护。

值得一提的是,“Pwn2Own”是每年在CanSecWest安全会议上举行的一场黑客竞赛,参赛者们将面临挑战,要利用之前未知的漏洞,开发使用广泛使用的软件和移动设备。

谷歌并非唯一一个持有漏洞奖励计划的公司,一些世界上最大的公司也拥有自己的公司,诸如通用、Airbnb等公司。谷歌这样的奖励模式以一种主动的方式来跟踪漏洞,以免它们成为公共问题,并受到黑客的攻击。据悉,自2010年开始实施奖励计划以来,谷歌已经支付了1200万美元作为奖励。

发表评论
你可能也喜欢