自漏洞悬赏计划启动以来,谷歌已累计支付超6500万美元
图片来源:Kai Wenzel / Unsplash
谷歌宣布,2024年向超过600名报告漏洞的安全研究人员支付了1800万美元。自该公司的漏洞悬赏计划启动以来,累计支付的奖金已超过6500万美元。
漏洞悬赏计划奖励大幅提升
去年,谷歌将其漏洞奖励计划(Vulnerability Reward Program, VRP)的最高奖励提高至51,515美元。对于该公司最大移动应用中的严重漏洞,移动漏洞奖励计划(Mobile VRP)的最高奖励可达30万美元。同时,云漏洞奖励计划(Cloud VRP)的最高奖金也提升至51,515美元,而Chrome浏览器中的安全漏洞最高奖励可达25万美元。
此外,谷歌将发现绕过MiraclePtr方法的奖励翻倍至250,128美元,并推出了kvmCTF计划,该计划为基于内核的虚拟机管理程序中的漏洞提供最高25万美元的奖励。2024年支付的最大一笔奖金为10115美元,用于奖励在Chrome中发现绕过MiraclePtr的方法。
多领域漏洞奖励成效显著
谷歌还宣布,其滥用漏洞奖励计划(Abuse VRP)在2024年的支付金额同比增长了40%,基于超过250个针对谷歌产品滥用和误用问题的有效漏洞报告,累计支付了超过29万美元的奖金。
在Android和谷歌移动应用中,针对严重漏洞的奖励总额超过330万美元,且报告的关键漏洞和高危漏洞数量同比增长了2%。
云漏洞奖励计划(Cloud VRP)于2023年10月启动,用于报告谷歌云服务中的漏洞,基于超过200个独特的安全漏洞,累计支付了50万美元的奖金。
基于超过150份报告生成式AI漏洞奖励计划,目前已支付了5.5万美元的奖金,而一次实时的LLM黑客活动更额外支付了8.7万美元的奖励。
自2010年启动漏洞悬赏计划以来,谷歌已累计向安全研究人员支付了6500万美元的奖金。
参考来源:
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
