处理2900个破绽,Google奖励白帽子1200万美圆
出品 | OSC开源社区(ID:oschina2013)
Vulnerability Reward Program(VRP)是 Google 为了进步其产物和办事的平安性,向找露马脚的平安研究员付出奖金的一项方案。在 2021 年,Google 就通过 VRP 向平安研究员发放了 870 万美圆的破绽奖励。时间来到了 2023 年,Google 则是公布了 2022 年的年度回忆。
在 2022 年,Google 通过 VRP 共付出了 1200 万美圆,比拟 2021 年的 870 万美圆,增长了约 40%。2021 年的 870 万美圆曾是 VRP 方案的汗青新高,现在则是再立异纪录。
那些平安研究员在 2022 年搀扶帮助 Google 修复了 2900 多个平安问题,此中还有一项单笔 60.5 万美圆的破绽奖励,而 2021 年更高的单笔奖励则是 15.7 万美圆。
2022 年,Google 一共奖励了来自 68 个差别国度 / 地域的 703 名平安研究员(上图),虽说奖励金额提拔了约 40%,但奖励人数则是跟 2021 相差不大, 2021 年那两个数字则是 62 个差别国度 / 地域的 696 名平安研究员(下图)。
展开全文
Android
通过 VRP,Google 在 2022 年为 Android 系统所发现的平安问题一共发放了 480 万美圆的奖金,此中包罗之前所说的单笔 60.5 万美圆奖励。
在那 480 万美圆奖励中,还有 48.6 万美圆用于 Android Chipset Security Reward Program(ACSRP),该方案由 Google 和 Android 芯片组造造商负责,有 700 多份破绽陈述通过该方案提交。
chrome
至于 chrome 相关破绽,Google 在 2022 年总共付出了 400 万美圆,包罗为 chrome 阅读器的 360 个破绽付出 350 万美圆,以及为 chromeOS 的 110 个破绽付出 50 万美圆。
OSS
Google 做为开源范畴的重要奉献者,在往年 8 月推出了专门针对开源软件(OSS)而设的 VRP,用于处理 Google 各类开源项目中的平安问题,因为那是一项推出时间还不太久的方案,目前 Google 只向大约 100 名研究人员发放了 11 万美圆的奖金。
为了更大水平地庇护本身产物和办事的平安,Google 还将进一步扩展 VRP 的适用范畴,将来包罗最新版本的 Google Nest(智能家居设备)和 Fitbit(可穿戴设备)也将被纳进破绽奖励。
Google 在博客中表达,获得 VRP 奖励的研究人员还向慈悲机构一共捐赠了 23 万美圆。
相关链接:
END
《2022 中国开源开发者陈述》下载
那里有最新开源资讯、软件更新、手艺干货等内容
点那里 ↓↓↓ 记得 存眷✔ 标星⭐ 哦