Google 漏洞悬赏金额创下新记录,Chrome 修复速度行业领先
我要评论Google 近日发布官方博客表示,漏洞录他们的悬赏新记e修先漏洞奖励计划(VRP)在 2021 年继续得到增长,共发放了 870 万美元的金额漏洞奖励,其中这些找到漏洞的创下研究人员还将他们奖励中的 30 万美元捐赠给了慈善机构。
对于 Android 系统的复速漏洞奖励而言,2021 年与 2020 年相比,度行研究人员获得的业领报酬翻了一番。落到具体数字上的漏洞录话,研究人员在 2021 年获得了近 300 万美元的悬赏新记e修先奖励。Google 还发放了有史以来最大的金额单笔 Android 系统漏洞赏金 —— 15.7 万美元(研究员 gzobqq@gmail.com 在 Android 中发现了一个关键的漏洞利用链 CVE-2021-39698)。
漏洞奖励金额一览:代码执行漏洞Pixel Titan M:最高 100 万美元安全元件:最高 25 万美元可信执行环境:最高 25 万美元内核:最高 25 万美元特权进程:最高 10 万美元数据泄露由 Titan M 保护的创下高价值数据:最高 50 万美元由安全元件保护的高价值数据:最高 25 万美元Google 在去年还推出了 Android 芯片组安全奖励计划(Android Chipset Security Reward Program),这是复速 Google 与 Android 芯片制造商合作提供的漏洞奖励计划。2021 年,度行研究人员单单为这一个计划就提交了 220 多份安全报告,源码下载业领Google 为此共奖励了 29.6 万美元。漏洞录
Chrome:谈到 Chrome,Google 发放的奖励也创造了一个新纪录。他们向发现的 333 个 Chrome 安全漏洞,共 115 名研究人员发放了 330 万美元的奖励。这些贡献不仅可以帮助 Google 改进 Chrome,还能改进所有基于 Chromium 的浏览器。
在这 330 万美元中,有 310 万美元用于奖励 Chrome 浏览器中所发现的安全漏洞,另外的 20 多万美元则是用于奖励 Chrome OS 中的漏洞,其中对单个 Chrome OS 安全漏洞发放的最高奖金达到 4.5 万美元(在 Chrome OS 中实现 root 权限提升的问题),对单个 Chrome 浏览器安全漏洞发放的最高奖金则是 2.7 万美元。
其中 Chrome 在接收错误报告和向用户提供修复程序之间的间隔最短,平均时间为 30 天,IT技术网而 Chrome 的竞争对手 Firefox 则需要 38天,Safari 甚至需要 73天。
Google Play:Google Play 向 60 多名安全研究人员支付了 55 万美元的奖励。
Bug Hunters:
Google 在去年 7 月推出了一个全新的漏洞悬赏平台(我们对此也有报道),该平台为研究人员提供了一个提交 Google、Android、Chrome、Google Play 等漏洞的统一入口,简化了流程。该平台还通过提供各种维度的排行榜、奖励金额、徽章等功能,将提交漏洞的过程游戏化,进一步激发了研究人员的热情。未来 Google 还会积极听取研究人员的意见,持续改进这个平台。
本文转自OSCHINA
本文标题:Google 漏洞悬赏金额创下新记录,Chrome 修复速度行业领先
本文地址:https://www.oschina.net/news/182299/google-vulnerability-reward-program-2021
相关文章
以胡闹厨房2新手教程电脑版(打造专业级菜谱,成为厨房达人!)
摘要:现代社会中,繁忙的生活节奏使得很多人难以抽出时间去学习烹饪,尽管我们都想享受美食的乐趣。而《以胡闹厨房2》这款电脑游戏提供了一个便捷的方式,通过模拟真实厨房场景和流程,让玩家可以在...2025-11-05
2025-11-05- 复制#threadpool thread_handling=pool-of-threads thread_pool_oversubscribe=32025-11-05
2025-11-05以FX8300玩GTA5是怎样的体验?(探索FX8300处理器在GTA5游戏中的性能表现与局限性)
摘要:伴随着电子游戏的不断发展,对于游戏性能的要求也越来越高。然而,对于一些玩家来说,购买高端昂贵的电脑配置并不是一件容易的事情。我们将以AMDFX8300处理器为例,探索其在热门游戏G...2025-11-05
数据销毁方法有很多种,但许多此类方法存在可以使数据恢复的漏洞。在选择擦除还是删除时,您需要了解为什么数据擦除对于确保文件真正消失至关重要。数据在迅速增多,用户跟踪所有数据并对其进行保护是一大挑战。由于2025-11-05
最新评论