聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
文章指出,单个最高奖励由研究员 gzobqq 获得,该研究员在安卓中发现了由五个漏洞(CVE-2022-20427、CVE-2022-20428、CVE-2022-20454、CVE-2022-20459和CVE-2022-20460)组成的利用链,获得年度最高赏金60.5万美元。
而在2021年,这名研究员就曾在安卓中发现了另外一个严重的利用链,因此获得当年安卓VRP历史上最高的漏洞赏金15.7万美元。
一般而言,谷歌为安卓漏洞设立的最高赏金为1万美元,不过对于利用链的赏金可高达100万美元。2022年,谷歌为数百个安卓漏洞研究员发放了480万美元的赏金。
另外,谷歌还通过受邀制的安卓芯片集安全奖励计划 (ACSRF) 向700名安全研究员颁发了48.6万美元的赏金。该计划是谷歌与安卓芯片集厂商共同协作的非公开漏洞奖励计划。
谷歌在2022年还为位于Chrome 浏览器和ChromeOS中的110个安全问题共颁发400万美元的赏金。
谷歌宣布称今年Chrome VRP将开启试运行,为浏览器和ChromeOS的漏洞研究员提供赏金机会。
谷歌在2022年8月推出的开源产品漏洞奖励计划为100多个猎洞研究员颁发11万美元的赏金。
除了向研究员发放赏金外,谷歌还向170多名研究员发放超过25万美元的基金,鼓励个人一直关注谷歌产品和服务,即使他们未找到任何漏洞也不例外。2022年,谷歌还作为赞助商,为通过NahamCon和BountyCon 安全相关会议提交漏洞的703名研究员发放赏金。
https://www.bleepingcomputer.com/news/security/google-paid-12-million-in-bug-bounties-to-security-researchers/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~