谷歌已经向安全研究人员支付了2100万美元的漏洞赏金,仅在2019年就支付了650万美元

谷歌今天宣布,自2010年11月推出漏洞奖励计划以来,它已经支付了2100多万美元。仅去年一年,该公司就向461名不同的安全研究人员发放了650万美元,几乎是2018年创下的340万美元给317名不同安全研究人员的纪录的两倍。

漏洞奖励计划鼓励个人和黑客组织不仅要发现漏洞,而且要正确地披露它们,而不是恶意使用它们或将它们卖给愿意这么做的人。用奖金奖励安全研究人员,与为严重的安全混乱买单相比,简直是小巫见大巫。

谷歌将650万美元分成四类:谷歌Play 80万美元,Chrome 100万美元,Android 190万美元,其他谷歌产品210万美元。谷歌补充说,安全研究人员决定在2019年向慈善机构捐赠有史以来最高的50.7万美元。这是之前一年捐赠数额的五倍。

谷歌的漏洞奖励项目从一开始就一直在增长,尽管在过去的几年里,所有的奖励总额都在300万美元左右。今年这一数字几乎翻了一番,这表明该计划不仅存在,而且运转良好。事实上,谷歌的安全团队一直在扩大这个项目,并提供更有利可图的奖励。值得注意的是,在2019年,谷歌将破解安卓的最高奖励提高了五倍,达到100万美元。谷歌还针对特定的Android开发者预览版推出了提高50%的奖励,这意味着最高的奖励可以净赚150万美元。

根据发现的风险级别,谷歌对安全漏洞的经济奖励从100美元到150万美元不等。在2019年,最大的单一奖励是20.1万美元(高于2018年的4.1万美元)。

发表评论

电子邮件地址不会被公开。 必填项已用*标注