来源: 时间:2022-07-18 14:35:10
科技巨头谷歌在2017年向安全研究人员支付了近300万美元,作为对他们在其产品和服务中发现的漏洞的奖励。针对谷歌和安卓产品的漏洞报告每人支付约110万美元,而Chrome奖励占漏洞奖励计划的其余部分。
“我们为研究人员在谷歌产品中发现并报告的漏洞奖励了100多万美元,安卓也奖励了类似的金额。加上Chrome奖,我们为研究人员的报告奖励了近300万美元,“谷歌漏洞奖励计划(VRp)成员简·凯勒(Jan Keller)在周四晚些时候的一篇博客文章中写道。
凯勒补充说:“我们还通过漏洞研究资助计划向来自世界各地的50多名安全研究人员发放了12.5万美元,并向努力提高开源软件安全性的人发放了5万美元,作为我们补丁奖励计划的一部分。”
最大的单笔奖金为11.25万美元,支付给了独立研究员广工,因为他概述了pixel手机上的漏洞链,作为安卓安全奖励计划的一部分。pixel是去年年度“移动Pwn2Own”竞争中唯一没有被利用的设备,广的报告有助于进一步加强对它的保护。
“Pwn2Own”是每年在CanSecWest安全会议上举行的黑客竞赛,参赛者要挑战如何利用广泛使用的软件和移动设备,这些软件和设备存在以前未知的漏洞。
相关推荐
猜你喜欢