Google在2020年支付670万美元的Bug赏金
谷歌本周表示,作为2020年漏洞奖励计划的一部分,已支付了超过670万美元的奖励。
与2019年相比,Bug赏金的总金额略有增加,当时互联网搜索巨头支付了超过650万美元。该计划已经运行十年,迄今已累计产生约2800万美元的奖励。Google为多种产品提供了漏洞奖励计划(VRP),包括Chrome浏览器、Android操作系统和Google Play商店。去年,来自62个国家/地区的662位研究人员获得了错误赏金,最高奖励为132,500美元。
去年,作为Android VRP的一部分,Google支付174万美元的奖励。到2020年,总共收到13份漏洞利用报告,从而产生了100万美元的漏洞利用奖励支出。曾经报告为漏洞赏金计划一部分的Android漏洞利用总数中有30%是由龚光(@oldfresher)和我国网络安全公司奇虎360的360 Alpha实验室的研究人员提交。
一位研究人员最近以两个新的漏洞利用工具获得40万美元的最高Android漏洞利用支出。
2020年,为Android 11开发人员预览版中的缺陷支付50,000美元的奖励,并推出了针对Android Auto OS、Android芯片组以及为Android代码编写模糊测试器的赏金计划。
随着Chrome漏洞奖励的增加,Google作为Chrome VRP的一部分共支付总金额为210万美元,涉及300个bug。
谷歌向Android研究人员支付超过270,000美元,作为在2020年Google Play安全奖励计划和开发人员数据保护奖励计划的一部分。
谷歌还表示,去年向慈善机构捐款28万美元。
赞 (0)