谷歌2024年向660名研究人员支付1200万美元的漏洞赏金 平均每位获得1.8万美元
据谷歌发布的消息,在 2024 年全年谷歌向通过漏洞奖励计划 (VRP) 提交安全漏洞的 660 名安全研究人员支付了将近 1,200 万美元的漏洞赏金,也就是平均每位安全研究人员获得 18,181 美元的漏洞赏金。
在 2024 年谷歌修改了漏洞奖励计划并将漏洞赏金的最高上限提高到 151,515 美元,而移动端漏洞赏金最高奖励提供高达 30 万美元的奖励,如果是特别严重的漏洞最高可以提供 45 万美元的奖励。
当然这类高价值的漏洞通常涉及到 Android 系统的零点击感染,通常情况下研究人员需要提供完整的攻击、感染、解密等流程突破谷歌防御才能被获得超高额的漏洞奖金。
软件方面谷歌在 2024 年分析了来自研究人员报告的 137 份有效的 Chrome 浏览器安全漏洞,谷歌为这些漏洞向 137 名研究人员支付 340 万美元。适用于 Android 和 Google 设备 (Pixel 等) 的安全奖励计划向研究人员支付 330 万美元的漏洞赏金。
为了尽可能调动外部安全研究人员的积极性,谷歌这些年正在不断提高漏洞奖励金额和扩大漏洞赏金范围,谷歌最初是在 2010 年推出漏洞赏金计划的,迄今为止谷歌累计发放的漏洞赏金高达 6,500 万美元,而在 2024 年支付的单个利用链赏金达到 11 万美元。
谷歌称在 2025 年将庆祝 VRP 计划成立 15 周年,在此期间谷歌将始终致力于促进与安全社区的合作、创新和透明度,目标是领先于新出现的威胁并适应不断发展的技术,继续加强谷歌产品和服务的安全态势。
更多相关技术内容咨询欢迎前往并持续关注好学星城论坛了解详情。
想高效系统的学习Python编程语言,推荐大家关注一个微信公众号:Python编程学习圈。每天分享行业资讯、技术干货供大家阅读,关注即可免费领取整套Python入门到进阶的学习资料以及教程,感兴趣的小伙伴赶紧行动起来吧。
- 发表于 4天前
- 阅读 ( 13 )
- 分类:行业资讯
