作为漏洞奖励计划的一部分,Google在2019年向安全研究人员支付了超过650万美元,其中最大的一笔奖励达到了20.1万美元。
Google在一篇博客文章中透露了总计461名研究人员,这些研究人员报告了Google漏洞赏金计划中的安全问题,并对其2019年的赏金进行了总结。
“由于我们的研究人员,对于我们来说,2019年又是创纪录的一年!我们支付了超过650万美元的奖励,是我们一年内支付的奖励的两倍。同时,我们的研究人员决定今年向慈善机构捐款50万美元,创下历史新高。这是我们过去一年捐款额的5倍。” Google研究人员解释说。
在去年支付的650万美元中,主要的Google程序占210万美元,其次是Android,为190万美元。 Google Chrome的安全性问题为研究人员带来了100万美元的奖励,而Google Play的赏金达到了8亿美元。
增加奖励
作为奖励计划的一部分,Google在2018年向安全研究人员支付了340万美元,较前一年的290万美元有所增加。这意味着该公司今年支付的金额几乎翻了一番,预计到2020年还会再次增长。
去年实施的漏洞奖励计划中最大的变化之一与Android有关,因为这家搜索公司现在可以支付不低于100万美元的费用,来获取一个完整的远程代码执行漏洞,该漏洞具有持久性,并影响到Pixel上的Titan M安全元素。
“Android安全奖励覆盖了在符合条件的设备上运行的代码中的bug,而Google的其他奖励程序还没有覆盖这些bug。合格的bug包括AOSP代码、OEM代码(库和驱动程序)、内核、安全元素代码和TrustZone操作系统和模块中的bug。其他非Android代码的漏洞,比如在芯片组固件中运行的代码,如果它们影响了Android操作系统的安全性,可能是合格的,”Google解释说。
关于Android安全奖励计划的详细信息可以在这里找到。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx