处理2900个破绽，Google奖励白帽子1200万美圆

出品 | OSC开源社区（ID：oschina2013)

Vulnerability Reward Program（VRP）是 Google 为了进步其产物和办事的平安性，向找露马脚的平安研究员付出奖金的一项方案。在 2021 年，Google 就通过 VRP 向平安研究员发放了 870 万美圆的破绽奖励。时间来到了 2023 年，Google 则是公布了 2022 年的年度回忆。

在 2022 年，Google 通过 VRP 共付出了 1200 万美圆，比拟 2021 年的 870 万美圆，增长了约 40%。2021 年的 870 万美圆曾是 VRP 方案的汗青新高，现在则是再立异纪录。

那些平安研究员在 2022 年搀扶帮助 Google 修复了 2900 多个平安问题，此中还有一项单笔 60.5 万美圆的破绽奖励，而 2021 年更高的单笔奖励则是 15.7 万美圆。

2022 年，Google 一共奖励了来自 68 个差别国度 / 地域的 703 名平安研究员（上图），虽说奖励金额提拔了约 40%，但奖励人数则是跟 2021 相差不大， 2021 年那两个数字则是 62 个差别国度 / 地域的 696 名平安研究员（下图）。

展开全文

Android

通过 VRP，Google 在 2022 年为 Android 系统所发现的平安问题一共发放了 480 万美圆的奖金，此中包罗之前所说的单笔 60.5 万美圆奖励。

在那 480 万美圆奖励中，还有 48.6 万美圆用于 Android Chipset Security Reward Program（ACSRP），该方案由 Google 和 Android 芯片组造造商负责，有 700 多份破绽陈述通过该方案提交。

chrome

至于 chrome 相关破绽，Google 在 2022 年总共付出了 400 万美圆，包罗为 chrome 阅读器的 360 个破绽付出 350 万美圆，以及为 chromeOS 的 110 个破绽付出 50 万美圆。

OSS

Google 做为开源范畴的重要奉献者，在往年 8 月推出了专门针对开源软件（OSS）而设的 VRP，用于处理 Google 各类开源项目中的平安问题，因为那是一项推出时间还不太久的方案，目前 Google 只向大约 100 名研究人员发放了 11 万美圆的奖金。

为了更大水平地庇护本身产物和办事的平安，Google 还将进一步扩展 VRP 的适用范畴，将来包罗最新版本的 Google Nest（智能家居设备）和 Fitbit（可穿戴设备）也将被纳进破绽奖励。

Google 在博客中表达，获得 VRP 奖励的研究人员还向慈悲机构一共捐赠了 23 万美圆。

相关链接：

END

《2022 中国开源开发者陈述》下载

那里有最新开源资讯、软件更新、手艺干货等内容

点那里 ↓↓↓ 记得 存眷✔ 标星⭐ 哦