解决 2900 个漏洞,Google 奖励白帽子 1200 万美元


Vulnerability Reward Program(VRP)是 Google 为了提高其产品和服务的安全性,向找出漏洞的安全研究员支付奖金的一项计划。在 2021 年,Google 就通过 VRP 向安全研究员发放了 870 万美元的漏洞奖励。时间来到了 2023 年,Google 则是公布了 2022 年的年度回顾。

在 2022 年,Google 通过 VRP 共支付了 1200 万美元,相比 2021 年的 870 万美元,增长了约 40%。2021 年的 870 万美元曾是 VRP 计划的历史新高,如今则是再创新纪录。

这些安全研究员在 2022 年帮助 Google 修复了 2900 多个安全问题,其中还有一项单笔 60.5 万美元的漏洞奖励,而 2021 年最高的单笔奖励则是 15.7 万美元。

2022 年,Google 一共奖励了来自 68 个不同国家/地区的 703 名安全研究员(上图),虽说奖励金额提升了约 40%,但奖励人数则是跟 2021 相差不大, 2021 年这两个数字则是 62 个不同国家/地区的 696 名安全研究员(下图)。

Android

通过 VRP,Google 在 2022 年为 Android 系统所发现的安全问题一共发放了 480 万美元的奖金,其中包括之前所说的单笔 60.5 万美元奖励。

在这 480 万美元奖励中,还有 48.6 万美元用于 Android Chipset Security Reward Program(ACSRP),该计划由 Google 和 Android 芯片组制造商负责,有 700 多份漏洞报告通过该计划提交。

chrome

至于 chrome 相关漏洞,Google 在 2022 年总共支付了 400 万美元,包括为 chrome 浏览器的 360 个漏洞支付 350 万美元,以及为 chromeOS 的 110 个漏洞支付 50 万美元。

OSS

Google 作为开源领域的重要贡献者,在去年 8 月推出了专门针对开源软件(OSS)而设的 VRP,用于解决 Google 各种开源项目中的安全问题,由于这是一项推出时间还不太久的计划,目前 Google 只向大约 100 名研究人员发放了 11 万美元的奖金。

为了更大程度地保护自身产品和服务的安全,Google 还将进一步扩大 VRP 的适用范围,未来包括最新版本的 Google Nest(智能家居设备)和 Fitbit(可穿戴设备)也将被纳入漏洞奖励。

Google 在博客中表示,获得 VRP 奖励的研究人员还向慈善机构一共捐赠了 23 万美元。

延伸阅读:Google 漏洞悬赏金额创下新记录,Chrome 修复速度行业领先


相關推薦

2023-09-13

买设备进行测试。若提交了符合守护计划收录要求的有效漏洞即可报销产品购买费用,否则不予报销(提供发票)。 漏洞利用要求 官方最新稳定版ROM 浏览器版本通过小米应用商店更新到最新版本 保持默认的系统设置,

2024-07-08

漏洞的 kernelCTF 漏洞奖励计划一样,kvmCTF 旨在帮助识别和解决基于内核的虚拟机 (KVM) 管理程序中的漏洞。值得注意的是,kvmCTF 的重点是零日漏洞,不会奖励针对已知漏洞的漏洞。只有在上游补丁发布后,谷歌才会收到发现的零

2023-06-18

有助于提供更高效和高性能的 I/O,但它也存在各种安全漏洞。由于持续的安全问题,该用于异步 I/O 的接口在 Google 产品中受到限制或被完全禁用。 Google 安全博客指出,Google 漏洞奖励计划中 60% 的提交都与 IO_uring 有关。而且 Go

2021-12-14

季度的财报。 Couchbase 第三季度的收入达到了 3080 万美元,相比去年同期增长 20%,每股净亏损 29 美分。而华尔街的分析师预测的收入为 2942 万美元,每股净亏损为 36 美分。该季度的财报超出了分析师的预期。 虽然同比

2021-12-24

和国土安全部部长 Alejandro Mayorkas 宣布扩大其“Hack DHS”漏洞赏金计划,现在与 Log4j 相关的漏洞也包含在此计划中。 Hack DHS 是美国国土安全部 (DHS)在12月14日推出的一项漏洞赏金计划,旨在识别某些 DHS 系统中潜在的网络安

2022-04-03

进一步创新。 共有四种补助类型: 活动支持补助金。奖励从 100 美元到 500 美元不等,用于支持活动(实体和虚拟)。活动支持补助的预算为每季度 15,000 美元(2022 年为 45,000 美元)。申请将持续开放,直到分配的预算用尽

2023-04-01

员工更直接地参与公司的资金决策。 比如大家都熟悉的 Google 就有推行一个名为「Open Source Peer Bonus」的开源奖励计划,旨在奖励由 Google 员工所提名的外部开源贡献者,表彰这些外部开源贡献者对开源所做出的特殊贡献。 日

2023-11-16

议了 Vjeux 的这一提议,并表示将额外提供 2500 美元的奖励。“我们喜欢这一倡议!如果项目编译到 WASIX 并(通过 CI)发布到 Wasmer,我们将为项目所有者额外奖励 2500 美元。” Prettier 是一个 “有主见” 的代码格式化工具。

2022-08-15

他应用软件所使用的底层框架存在 RCE(远程代码执行)漏洞。 上周四在拉斯维加斯举行的黑帽网络安全大会 (Black Hat cybersecurity conference) 上,安全研究人员在流行的应用软件如 Discord、Microsoft Teams、Slack,和其他许多应用的

2022-05-12

Supabase 是开源数据库即服务(DBaaS)公司,也是 Google Firebase 的开源替代品,近日该公司宣布已在 B 轮融资中筹集 8000 万美元,该轮融资由 Felicis Ventures 领投,现有投资者 Coatue 和 Lightspeed 也参与了本轮融资。 Supabase 曾在 2021

2022-06-28

,并进行更积极的安全改进。这个 new role 将负责识别和解决整个 PSF 项目的安全问题,如 CPython 和 PyPI;并运用全职的知识和专业知识与志愿者一起及时实施关键的改进。” Eclipse 基金会则计划利用这笔资金: 为所有 Eclipse F

2023-07-26

参与组织比有执法部门介入的组织平均多经历了 33 天的漏洞生命周期。且相较而言,选择让执法部门介入的勒索软件受害者平均节省了 47 万美元的违规成本。尽管如此,研究中仍有 37% 的勒索软件受害者,在被勒索软件攻击

2023-03-14

出 Global Shutter Camera 相机模块,只有 160 万像素,售价 50 美元。这个模块的价格甚至超过了基础版本的 Raspberry Pi 4。 在今年一月份,树莓派推出了 Camera Module 3 相机模块,这是 2016 年发布的 Camera Module 2 的升级版。 Camera Module 3

2023-01-11

角,以及用于夜间摄影的 NoIR 版本: Camera Module 3:25 美元 Camera Module 3 广角:35 美元 Camera Module 3 NoIR:25 美元 Camera Module 3 NoIR 广角:35 美元 目前这些模块均已在官网发售,有需求的用户可以跳转了解并购买。 官方图