自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Google 漏洞懸賞金額創(chuàng)下新記錄,Chrome 修復(fù)速度行業(yè)領(lǐng)先

作者:Alias_Travis
安全 漏洞
Google 近日發(fā)布官方博客表示,他們的漏洞獎(jiǎng)勵(lì)計(jì)劃(VRP)在 2021 年繼續(xù)得到增長(zhǎng),共發(fā)放了 870 萬(wàn)美元的漏洞獎(jiǎng)勵(lì),其中這些找到漏洞的研究人員還將他們獎(jiǎng)勵(lì)中的 30 萬(wàn)美元捐贈(zèng)給了慈善機(jī)構(gòu)。

Google 近日發(fā)布官方博客表示,他們的漏洞獎(jiǎng)勵(lì)計(jì)劃(VRP)在 2021 年繼續(xù)得到增長(zhǎng),共發(fā)放了 870 萬(wàn)美元的漏洞獎(jiǎng)勵(lì),其中這些找到漏洞的研究人員還將他們獎(jiǎng)勵(lì)中的 30 萬(wàn)美元捐贈(zèng)給了慈善機(jī)構(gòu)。

Android:

對(duì)于 Android 系統(tǒng)的漏洞獎(jiǎng)勵(lì)而言,2021 年與 2020 年相比,研究人員獲得的報(bào)酬翻了一番。落到具體數(shù)字上的話,研究人員在 2021 年獲得了近 300 萬(wàn)美元的獎(jiǎng)勵(lì)。Google 還發(fā)放了有史以來(lái)最大的單筆 Android 系統(tǒng)漏洞賞金 —— 15.7 萬(wàn)美元(研究員 gzobqq@gmail.com 在 Android 中發(fā)現(xiàn)了一個(gè)關(guān)鍵的漏洞利用鏈 CVE-2021-39698)。

漏洞獎(jiǎng)勵(lì)金額一覽:

代碼執(zhí)行漏洞
  • Pixel Titan M:最高 100 萬(wàn)美元
  • 安全元件:最高 25 萬(wàn)美元
  • 可信執(zhí)行環(huán)境:最高 25 萬(wàn)美元
  • 內(nèi)核:最高 25 萬(wàn)美元
  • 特權(quán)進(jìn)程:最高 10 萬(wàn)美元
數(shù)據(jù)泄露
  • 由 Titan M 保護(hù)的高價(jià)值數(shù)據(jù):最高 50 萬(wàn)美元
  • 由安全元件保護(hù)的高價(jià)值數(shù)據(jù):最高 25 萬(wàn)美元

Google 在去年還推出了 Android 芯片組安全獎(jiǎng)勵(lì)計(jì)劃(Android Chipset Security Reward Program),這是 Google 與 Android 芯片制造商合作提供的漏洞獎(jiǎng)勵(lì)計(jì)劃。2021 年,研究人員單單為這一個(gè)計(jì)劃就提交了 220 多份安全報(bào)告,Google 為此共獎(jiǎng)勵(lì)了 29.6 萬(wàn)美元。

Chrome:

談到 Chrome,Google 發(fā)放的獎(jiǎng)勵(lì)也創(chuàng)造了一個(gè)新紀(jì)錄。他們向發(fā)現(xiàn)的 333 個(gè) Chrome 安全漏洞,共 115 名研究人員發(fā)放了 330 萬(wàn)美元的獎(jiǎng)勵(lì)。這些貢獻(xiàn)不僅可以幫助 Google 改進(jìn) Chrome,還能改進(jìn)所有基于 Chromium 的瀏覽器。

在這 330 萬(wàn)美元中,有 310 萬(wàn)美元用于獎(jiǎng)勵(lì) Chrome 瀏覽器中所發(fā)現(xiàn)的安全漏洞,另外的 20 多萬(wàn)美元?jiǎng)t是用于獎(jiǎng)勵(lì) Chrome OS 中的漏洞,其中對(duì)單個(gè) Chrome OS 安全漏洞發(fā)放的最高獎(jiǎng)金達(dá)到 4.5 萬(wàn)美元(在 Chrome OS 中實(shí)現(xiàn) root 權(quán)限提升的問(wèn)題),對(duì)單個(gè) Chrome 瀏覽器安全漏洞發(fā)放的最高獎(jiǎng)金則是 2.7 萬(wàn)美元。

其中 Chrome 在接收錯(cuò)誤報(bào)告和向用戶提供修復(fù)程序之間的間隔最短,平均時(shí)間為 30 天,而 Chrome 的競(jìng)爭(zhēng)對(duì)手 Firefox 則需要 38天,Safari 甚至需要 73天。

Google Play:

Google Play 向 60 多名安全研究人員支付了 55 萬(wàn)美元的獎(jiǎng)勵(lì)。

Bug Hunters:

Google 在去年 7 月推出了一個(gè)全新的漏洞懸賞平臺(tái)(我們對(duì)此也有報(bào)道),該平臺(tái)為研究人員提供了一個(gè)提交 Google、Android、Chrome、Google Play 等漏洞的統(tǒng)一入口,簡(jiǎn)化了流程。該平臺(tái)還通過(guò)提供各種維度的排行榜、獎(jiǎng)勵(lì)金額、徽章等功能,將提交漏洞的過(guò)程游戲化,進(jìn)一步激發(fā)了研究人員的熱情。未來(lái) Google 還會(huì)積極聽取研究人員的意見,持續(xù)改進(jìn)這個(gè)平臺(tái)。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題:Google 漏洞懸賞金額創(chuàng)下新記錄,Chrome 修復(fù)速度行業(yè)領(lǐng)先

本文地址:https://www.oschina.net/news/182299/google-vulnerability-reward-program-2021

責(zé)任編輯:未麗燕 來(lái)源: 開源中國(guó)
Google漏洞獎(jiǎng)勵(lì)瀏覽器
相關(guān)推薦

2010-08-24 10:42:53

Google安全漏洞

2009-08-27 09:25:33

GoogleChrome高危漏洞Mozilla

2021-02-06 09:57:00

GoogleChrome漏洞

2011-03-04 14:10:21

2021-07-28 09:24:07

Google漏洞漏洞懸賞

2024-08-29 15:09:09

2021-06-30 13:33:33

GitHub漏洞懸賞賞金

2021-08-19 11:00:33

GoogleChrome漏洞

2022-05-05 10:57:43

GoogleAndroid 13漏洞

2020-11-04 14:59:01

GoogleChrome更新

2010-03-12 16:19:11

Safari漏洞修復(fù)

2021-07-28 12:52:43

漏洞谷歌網(wǎng)絡(luò)攻擊

2015-10-14 11:42:44

安全漏洞Chrome 46瀏覽器安全

2020-11-06 14:07:47

Chrome

2020-12-09 19:31:57

Chrome谷歌漏洞

2020-08-31 08:02:48

黑客漏洞網(wǎng)絡(luò)攻擊

2022-04-10 23:29:55

漏洞懸賞漏洞獵人漏洞

2021-05-13 09:51:33

漏洞賞金計(jì)劃漏洞網(wǎng)絡(luò)攻擊

2011-03-23 09:52:40

Chrome新Logo

2019-12-13 10:20:20

漏洞懸賞漏洞網(wǎng)絡(luò)安全
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)