解决2900个漏洞，Google奖励白帽子1200万美元

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>公众号

公众号新闻

2023-02-24 13:02

出品 | OSC开源社区（ID：oschina2013)

Vulnerability Reward Program（VRP）是 Google 为了提高其产品和服务的安全性，向找出漏洞的安全研究员支付奖金的一项计划。在 2021 年，Google 就通过 VRP 向安全研究员发放了 870 万美元的漏洞奖励。时间来到了 2023 年，Google 则是公布了 2022 年的年度回顾。

在 2022 年，Google 通过 VRP 共支付了 1200 万美元，相比 2021 年的 870 万美元，增长了约 40%。2021 年的 870 万美元曾是 VRP 计划的历史新高，如今则是再创新纪录。

这些安全研究员在 2022 年帮助 Google 修复了 2900 多个安全问题，其中还有一项单笔 60.5 万美元的漏洞奖励，而 2021 年最高的单笔奖励则是 15.7 万美元。

2022 年，Google 一共奖励了来自 68 个不同国家 / 地区的 703 名安全研究员（上图），虽说奖励金额提升了约 40%，但奖励人数则是跟 2021 相差不大， 2021 年这两个数字则是 62 个不同国家 / 地区的 696 名安全研究员（下图）。

Android

通过 VRP，Google 在 2022 年为 Android 系统所发现的安全问题一共发放了 480 万美元的奖金，其中包括之前所说的单笔 60.5 万美元奖励。

在这 480 万美元奖励中，还有 48.6 万美元用于 Android Chipset Security Reward Program（ACSRP），该计划由 Google 和 Android 芯片组制造商负责，有 700 多份漏洞报告通过该计划提交。

chrome

至于 chrome 相关漏洞，Google 在 2022 年总共支付了 400 万美元，包括为 chrome 浏览器的 360 个漏洞支付 350 万美元，以及为 chromeOS 的 110 个漏洞支付 50 万美元。

OSS

Google 作为开源领域的重要贡献者，在去年 8 月推出了专门针对开源软件（OSS）而设的 VRP，用于解决 Google 各种开源项目中的安全问题，由于这是一项推出时间还不太久的计划，目前 Google 只向大约 100 名研究人员发放了 11 万美元的奖金。

为了更大程度地保护自身产品和服务的安全，Google 还将进一步扩大 VRP 的适用范围，未来包括最新版本的 Google Nest（智能家居设备）和 Fitbit（可穿戴设备）也将被纳入漏洞奖励。

Google 在博客中表示，获得 VRP 奖励的研究人员还向慈善机构一共捐赠了 23 万美元。

相关链接：https://security.googleblog.com/2023/02/vulnerability-reward-program-2022-year.html

END

《2022 中国开源开发者报告》下载

这里有最新开源资讯、软件更新、技术干货等内容

点这里 ↓↓↓ 记得关注✔ 标星⭐ 哦

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。

来源: qq

2024-01-28 18:01

2024-01-09 19:01

2024-01-07 18:01

2024-01-06 18:01

2024-01-06 18:01

2023-12-13 17:12

2023-12-02 07:12

2023-11-26 18:11

中美航班重磅消息！每周85班，直飞更方便！

微软、亚马逊、谷歌大裁员！哪些科技和零售公司有缩减规模计划？

中国外长王毅：中美关系已经止跌回稳

脱轨事故造成20多人受伤联邦调查纽约市全部地铁系统

更多 2024-04-29 的新闻