Google 公佈 2021 漏洞獎勵支出共 870 萬美元

六一發表於2022-02-19

近日,Google 在其安全部落格上發文表示:得益於查詢漏洞的研究人員的努力,2021年漏洞獎勵計劃(VRP)共發放了 870 萬美元的漏洞獎勵,研究人員還將他們獲得獎勵中的 30 萬美元捐贈給了慈善機構。

2021年 Google 也曾推出了一個全新的漏洞懸賞平臺- Bug Hunters,該平臺為研究人員提供了一個提交 Google、Android、Chrome、Google Play 等漏洞的統一入口,簡化了流程。

為了激勵研究人員更多參與這個計劃,該平臺還引入了一些在遊戲中常見的排行榜功能,在這個排行榜中,使用者可以按照國家、時間、活躍度等指標對研究人員進行排序,以及展示某些漏洞的獎勵和徽章。

Android

相比較與 2020 年,2021 年安卓漏洞獎勵計劃研究人員的報酬翻了一番,獲得了近300 萬美元的獎勵。併發放了安卓 VRP 歷史上最高的系統漏洞獎勵 15.7 萬美元。

Chrome

Google 向提交了 333 個 Chrome 安全漏洞報告的 115 名研究人員發放了 330 萬美元的獎勵。其中 310 萬美元用於獎勵 Chrome 瀏覽器的安全漏洞,25.05 萬美元用於 Chrome OS 漏洞,包括 4.5 萬美元的單個 Chrome OS 安全漏洞獎勵金額和2.7 萬美元的單 個Chrome 瀏覽器安全漏洞最高獎勵金額。

Google Play

Google Play 向 60 多名安全研究人員支付了 55 萬美元的獎勵。

KCTF

2021 年 11 月 kCTF 叢集的獎勵金額從 5,000-10,000 美元擴大到 31,337-50,337 美元。

GCP

設立於 2019 年的 GCP 漏洞獎勵,發放給因在谷歌雲部署管理器中找到 RCE 漏洞的研究人員 Ezequiel Pereira ,共計 133,337 美元。

最後 Google 表示未來還會積極聽取研究人員的意見,持續改進 Bug Hunters 平臺。

相關文章