谷歌2021年向网络安全研究人员发放870万美元漏洞悬赏

2022-02-14 01:01:41 来源: C114通信网 阅读量:10229   

据外媒报道,在对2021年漏洞奖励计划进行的年度审查中,搜索巨头谷歌宣布,该公司去年共向安全研究人员发放了超过870万美元悬赏,以奖励他们谷歌产品中报告的数千个漏洞。

谷歌2021年向网络安全研究人员发放870万美元漏洞悬赏

这个数字高于谷歌在2020年支付给安全研究人员的670万美元赏金其中,300万美元针对安卓漏洞,330万美元针对Chrome浏览器漏洞,50万美元针对Google Play Store漏洞,31万美元针对Google Cloud漏洞

谷歌还表示,2021年总共有696名研究人员获得赏金,其中数额最高为15.7万美元,奖励其发现安卓漏洞链不过,没有人获得谷歌在2019年首次设定的150万美元悬赏,该奖授予任何成功侵入谷歌Pixel智能手机附带安全芯片Titan M的人

以下为谷歌博客文章全文:

2021年是我们漏洞奖励计划的又一个创纪录年份在整个2021年,我们与安全研究人员社区合作,识别和修复数千个漏洞,帮助确保我们的用户和互联网的安全

多亏了这些才华横溢的研究人员,谷歌各项漏洞项目奖励金额持续增长我们很高兴地报告,在2021年,我们发放了破纪录的870万美元漏洞奖励,研究人员将超过30万美元的奖励捐赠给了他们自主选择的慈善机构

mdash,mdash,通过游戏化,每个国家列出排行榜,特定漏洞奖励以及发放徽章等等,提供更多的互动机会并促进良性竞争!

mdash,mdash,打造更实用,更美观的排行榜我们知道许多人正在利用自己在VRP中的成就来找工作我们希望这是个有用的资源

mdash,mdash,更加强调学习:漏洞猎人可以通过我们新的Bug Hunter University提供的内容来提高他们的技能。

mdash,mdash,简化出版流程:我们知道知识共享给我们社区带来的价值,这就是我们想让你们更容易发布漏洞报告的原因。

mdash,mdash,我们现在提供赠品!在Twitter和TagGoogleVRP上分享这篇博文的前20个人将获得奖券,可以在他们的DM中获得礼品券。《OrientalLacquer:Anexhibitionorganisedbyguestcurator,F.BaileyVanderhoef,Jr.》,圣巴巴拉美术馆,美国加州圣巴巴拉,1976年,编号8。

与往年一样,我们正在分享我们所有项目的2021年统计数据,细节如下:

1,安卓系统

安卓VRP在2021年的奖金额度近300万美元,比2020年翻了一番,同时也诞生了安卓VRP历史上最高的悬赏纪录:有人在安卓中发现漏洞链从而获得了15.7万美元奖金!

针对我们Pixel设备中使用的Titan—M安全芯片,我们制定了行业领先的150万美元漏洞悬赏,但目前仍无人认领。

我们还推出了安卓芯片组安全奖励计划,这是谷歌与某些安卓芯片组制造商合作提供的漏洞奖励计划这是个私人的,仅限受邀参加的项目,是对投入时间和精力帮助使安卓设备更安全的研究人员提供的奖励和认可2021年,ACSRP为220多份有效和独特的安全报告支付了29.6万美元奖金

2,Chrome浏览器

今年,Chrome VRP也创造了不少新纪录,115名Chrome研究人员因2021年提交的333份安全漏洞报告而获得奖励,总金额达330万美元这些贡献不仅帮助我们改进了Chrome,而且通过增强所有基于Chromium的浏览器安全性,也提高了整个网络的安全性

在330万美元奖励中,310万美元针对Chrome浏览器安全漏洞,250500美元针对Chrome OS漏洞,其中4.5万美元针对个人Chrome OS安全漏洞,2.7万美元是针对个人Chrome浏览器安全漏洞。

3,Google Play

Google Play向60多名安全研究人员支付了55万美元奖励。。

Google Play安全奖励计划还发布了安卓应用黑客研讨会的内容,并发表了一篇博客,介绍了他们为支持下一代安卓应用安全研究人员所做的工作。

4,KCTF VRP

去年11月,我们扩大了针对我们KCTF集群攻击的奖励金额,从5000—10000美元增加到31337—50337美元在过去的3个月里,我们很高兴有几位参赛者获得了175685美元的奖励我们还将增加奖励的时间表延长到2月14日,这应该会给更多人更多时间来发现漏洞

5,GCP VRP

为了鼓励安全研究人员关注谷歌云平台,我们在2019年发起GCP VRP大奖2021年3月,我们宣布了2020年该奖项的获奖者,并颁发了313337美元的奖金

6,研究补助金

六年前,Google VRP启动了一项实验性的漏洞研究资助计划,以鼓励经验丰富的安全研究人员对谷歌产品和服务的安全性进行详细而广泛的研究即使没有发现漏洞,他们也可以获得奖励六年后,我们很高兴地宣布,在2021年,我们向世界各地的120多名安全研究人员提供了20多万美元补助

7,Project Zero

谷歌还发布了Project Zero的统计数据,这是该公司旗下漏洞猎人团队,他们也向其他公司报告发现漏洞的情况谷歌Project Zero团队表示,他们发现修补安全漏洞所需的时间有所改善,通常需要52天,而三年前为80天

未来展望

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。

精选 导读

大摩:苹果产量或超预期增长,预计Q1业绩有“惊喜”

摩根士丹利分析师KatyHuberty指出,苹果本季度iPhone产量可能超预期增长,因为交货周期正在下降到“更正常的水平”。该分析师预计苹...

发布时间: 2021-12-23 17:04
行情   2021-12-23

中金:维持石四药集团跑赢行业评级目标价5.8港元

中金发布研究报告称,维持石四药集团“跑赢行业”评级,保持2021/22年归母净利润预测7.9/11.64亿元不变,目标价5.8港元。报告中称...

发布时间: 2021-12-23 17:03
行情   2021-12-23

实探中装建设元宇宙合作方鸿蒙时代:与华为无关已搬离注册地

12月22日,深交所对中装建设发布关注函,要求说明公司是否存在“楼宇智能大数据信息处理、AI可视化、元宇宙应用、智能建造系统、区块链等技术”...

发布时间: 2021-12-23 17:02
行情   2021-12-23

“疫”线女将:眼里有光心中有爱

“疫”线女将:眼里有光心中有爱题:“疫”线女将:眼里有光心中有爱曾灯光璀璨、游人如织的边陲小城因新冠疫情的再次暴发按下“暂停键”。内蒙古自治...

发布时间: 2021-12-23 16:48
要闻   2021-12-23

联通网络智能运维产品研发招标:华为、中软等11家企业入围

中国联通日前正式公布网络智能运维产品研发招标结果,华为、中软、软通动力、亚信科技等11家企业入围。传统网络故障的被动处理方式,从故障感知到信...

发布时间: 2021-12-23 16:35
酷玩   2021-12-23

热点 推荐

小米12Pro自研智能动态刷新率演示视频公布:支持新技能“滑动变速”,更

今日上午,小米手机官方表示,小米自研智能动态刷新率,是第二代低功耗2K屏幕的创新体验,第一次让小米12Pro拥有了滑动变速的新技能。小米表示...

发布时间: 2021-12-23 16:31
酷玩   2021-12-23

增速惊人!鸿蒙用户量半年突破2.2亿

C114讯12月23日下午消息在今日举办的华为动机旗舰新品发布会上,华为常务董事、消费者BGCEO、智能汽车解决方案BUCEO余承东公布了鸿...

发布时间: 2021-12-23 16:26
酷玩   2021-12-23

用户群聊从线上走到线下他趣成年轻群体社交困境破局者

伴随当下工作和生活节奏越来越紧凑,婚恋、交友等社交需求逐渐成为年轻人的刚性需求。为满足日益提升的社交需求,他趣用户从线上延伸到线下,通过组织...

发布时间: 2021-12-23 14:59
机器人   2021-12-23

京东会展云“云上服贸会”项目入选中国信通院“2021年数字孪生城市典型案

近日,2022中国信通院ICT+深度观察报告会隆重举办,京东会展云技术支持的中国国际服务贸易交易会数字平台项目入选“2021年数字孪生城市典...

发布时间: 2021-12-23 14:56
机器人   2021-12-23

华为Mate9手机推送鸿蒙HarmonyOS2.0.0.140:新增桌面

华为Mate9手机开始推送鸿蒙HarmonyOS2.0.0.140更新。更新包1优化了音量等基础体验,并新增了桌面图标放大功能。更新包2修复...

发布时间: 2021-12-23 14:41
机器人   2021-12-23
bd9