Google日前发布2022年漏洞奖励计划 (VRP) 的统计数据 , 数据显示在2022全年谷歌合计支付1200万美元奖金。这份报告概述安全研究社区为谷歌寻找漏洞贡献的价值,谷歌对此非常感激因为这让谷歌的产品都更加安全。
这1200万美元的奖金用于奖励安全研究人员提交的2900多个漏洞 ,某个大佬提交的漏洞链获得60.5万美元。
2022年谷歌发放1200万美元漏洞奖金?某大佬获得60.5万美元奖励!
大佬连续两年获得最高奖励:
昵称为GZOBQQ的研究人员发现安卓系统完整的漏洞利用链条,包含5枚安全漏洞,可以用来实现权限提升。谷歌为此奖励这位大佬60.5万美元,这是谷歌 2022 年单笔支付的最高漏洞奖金,平均每个漏洞达12万美元。值得注意的是在 2021 年还是这位大佬发现漏洞利用链 , 谷歌奖励15.7万美元,这也是2021年单笔最高奖励。
通常情况下谷歌为安卓漏洞提供的最高奖金为 1万美元/漏洞,不过对于完整利用链谷歌最高奖励100万美元。这种完整利用链通常要在Google Pixel实现越狱,对谷歌来说这相当于是打破安卓安全体系所以奖励非常高。
还发放25万美元的激励:
2022年谷歌为数百个安卓漏洞支付480万美元奖金,其中OPPO 琥珀安全实验室的两位大佬提交250个漏洞。除了按规则向提交有效漏洞的研究人员支付奖金外,谷歌还向170多名研究人员提供超过25万美元无偿赠款。该资金用于那些关注谷歌产品和服务的个人,即便他们没发现任何漏洞,谷歌也向他们支付数额不等的赠款。
版权声明:本文内容由来自互联网,该文观点不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系我们举报,一经查实,本站将立刻删除。
