聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
谷歌向通过2024年漏洞奖励计划(VRP)的安全研究员发放了近1200万美元的赏金。
谷歌去年修改了VRP的奖励结构,将最高赏金调到了151515美元,而移动手机VRP对于顶层应用中严重漏洞的最高赏金是30万美元(如漏洞报告质量高,则可获得45万美元的赏金)。Cloud VRP 的最高赏金在去年7月份增长到原来的五倍,而Chrome安全漏洞赏金如今超过了25万美元。
去年,谷歌对于 MiraclePtr 的绕过类漏洞的赏金翻了一番,从成立之初的100115美元增长到250128美元。谷歌还在2023年10月推出了新的VRP,即 kvmCTF,旨在改进基于内核的虚拟机 (KVM) 监管程序的安全性,为完整的虚拟机逃逸利用提供25万美元的赏金。
谷歌表示,自漏洞奖励计划在2010年推出的第一年发放6500万美元的赏金后,去年发放的最高赏金已经超过11万美元。2024年,谷歌在分析了137份有效的Chrome 安全漏洞报告后,向137名 Chrome VRP 研究人员发放了340万美元的赏金。2024年,谷歌发放的最高赏金是为一个 MiraclePtr 绕过漏洞发放的100115美元。MiraclePtr在2023年发布的 Chrome M115 中的多数平台中启用。
谷歌还向通过该公司安卓和谷歌设备安全奖励计划以及谷歌移动漏洞奖励计划,为发现漏洞的研究员支付了超过330万美元的赏金。
谷歌表示,“2025年,我们将庆祝VRP的15周年庆。在这15年中,我们一直致力于与安全社区一起培养协同、创新和透明的机制,未来我们仍将这么做。我们的目标仍然是走在新型威胁之前,适应不断演变的技术并继续增强谷歌产品和服务的安全态势。”
2023年,谷歌向从其产品和服务中发现并负责任报送漏洞的632名研究员发放了总计1000万美元的赏金。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
原文链接
https://www.bleepingcomputer.com/news/security/google-paid-12-million-in-bug-bounties-last-year-to-security-researchers/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
