科技巨头称呼漏洞披露计划的“创纪录一年”
Google赞扬了这家技术巨头为其脆弱性奖励计划称之为“创纪录的一年”的安全研究人员。
在一个博客文章昨天(1月28日)的书本宣布,它在2019年支付了超过650万美元的漏洞赏金 - 将其分配给奖项分配给奖项的金额翻了一番。
Google说:“我们创建了我们的脆弱性奖励计划是为了奖励研究人员通过向我们介绍他们发现的安全错误来保护用户。”
“他们的发现有助于确保我们的用户和整个互联网安全。”
自2010年以来,Google长期以来一直在安全社区中巩固了自己的漏洞赏金(VRP)。
2014年,在这家技术巨头开放其奖励计划之前,该公司(例如Google Play,Google Drive和Android)为研究人员支付了400万美元的累计。
快进到2019年,Google的奖励总额为2100万美元,这是在新计划和更高赏金的结合下取得的成就。
2019年最大的单一错误赏金支出为$ 201,000。
该公司表示:“自2010年以来,我们已经扩展了VRP,以覆盖其他Google产品领域,包括Chrome,Android和最近的虐待。”
“我们还扩展了Google Play上流行的第三方应用程序,帮助识别和披露了受影响的应用程序开发人员的漏洞。”
Google VRP的具体更改包括将Chrome中发现的漏洞的最大基线奖励金额(从5,000美元到15,000美元)增加了三倍,并将赌注提高到30,000美元,以获取高质量报告。
Google在2019年发放了超过650万美元的漏洞赏金
这Android安全奖励计划,创建于2015年,同样看到了较高支出的利用类别的扩大。
Google说:“对于完整的连锁远程代码执行,持续存在的全面远程代码执行利用现在为100万美元,这损害了像素设备上的泰坦安全元素。”
“而且,如果您在Android的特定开发人员预览版本上实现了这种利用,我们将获得50%的奖金,从而获得150万美元的最高奖金。”
坚持使用Android生态系统,Google在2019年启动了开发人员数据保护奖励计划,以帮助处理与应用程序相关的问题,并扩大其Google Play Security Reward计划,以提供超过1亿个安装的应用程序中的问题。
这位科技巨头说,这导致了“ 2019年下半年的65万美元奖励”。
Google还赞扬了自己的安全研究人员,他们在2019年向慈善机构捐赠了500,000美元,他们的错误调查结果将捐赠给慈善机构。
查看通过Google安全奖励计划。