HackerNews 编译,转载请注明出处:
2024 年,通过谷歌的漏洞赏金计划(VRP),660 名安全研究员因报告安全漏洞共获得了近 1200 万美元的赏金。
谷歌在去年对 VRP 的奖励结构进行了改革,将单笔最高奖励提升至 151515 美元,而移动 VRP 为顶级应用的关键漏洞提供高达 300000 美元的奖励(对于特别高质量的报告,最高奖励可达 450000 美元)。
去年 7 月,云 VRP 将顶级奖励金额最高上调了五倍,而 Chrome 安全漏洞的赏金如今也已超过 250000 美元。
去年,谷歌还将 MiraclePtr 绕过漏洞的赏金从 100115 美元提高到 250128 美元,翻了一倍多。此外,2023 年 10 月推出的 kvmCTF 新漏洞赏金计划,旨在提升基于内核的虚拟机(KVM)管理程序的安全性,为完整的虚拟机逃逸漏洞提供 250000 美元的赏金。
谷歌表示,自 2010 年首个漏洞赏金计划启动以来,已累计发放 6500 万美元的漏洞赏金,而去年的最高单笔奖励超过 110000 美元。
2024 年,谷歌向 137 名 Chrome VRP 研究员发放了 340 万美元,以奖励他们报告的 137 个有效 Chrome 安全漏洞。
去年,谷歌还向通过 Android 和谷歌设备安全奖励计划以及谷歌移动漏洞赏金计划报告安全漏洞的研究员支付了 330 多万美元。
“2025 年,我们将庆祝谷歌 VRP 15 周年。15 年来,我们始终致力于与安全社区的合作、创新和透明度,未来也将继续如此。” 谷歌表示,“我们的目标仍然是领先于新兴威胁,适应技术发展,并持续增强谷歌产品和服务的安全性。”
2023 年,谷歌向 632 名研究员支付了 1000 万美元,以奖励他们发现并负责任地报告其产品和服务中的安全漏洞。
消息来源:Bleeping Computer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
