Google2024年向660名研究人员支付1200万美元的漏洞赏金 平均每位1.8万美元

2025年03月12日 15:17 次阅读 稿源:蓝点网 条评论

据Google发布的消息,2024年全年,公司向通过漏洞奖励计划 (VRP) 提交安全漏洞的 660 名安全研究人员支付了将近 1200 万美元的漏洞赏金,也就是平均每位安全研究人员获得 18181 美元的漏洞赏金。

在 2024 年Google修改了漏洞奖励计划并将漏洞赏金的最高上限提高到 151515 美元,而移动端漏洞赏金最高奖励提供高达 30 万美元的奖励,如果是特别严重的漏洞最高可以提供 45 万美元的奖励。

当然这类高价值的漏洞通常涉及到 Android 系统的零点击感染,通常情况下研究人员需要提供完整的攻击、感染、解密等流程突破Google防御才能被获得超高额的漏洞奖金。

软件方面Google在 2024 年分析了来自研究人员报告的 137 份有效的 Chrome 浏览器安全漏洞,Google为这些漏洞向 137 名研究人员支付 340 万美元。适用于 Android 和 Google 设备 (Pixel 等) 的安全奖励计划向研究人员支付 330 万美元的漏洞赏金。

为了尽可能调动外部安全研究人员的积极性,Google这些年正在不断提高漏洞奖励金额和扩大漏洞赏金范围,Google最初是在 2010 年推出漏洞赏金计划的,迄今为止Google累计发放的漏洞赏金高达 6,500 万美元,而在 2024 年支付的单个利用链赏金达到 11 万美元。

Google称在 2025 年将庆祝 VRP 计划成立 15 周年,在此期间Google将始终致力于促进与安全社区的合作、创新和透明度,目标是领先于新出现的威胁并适应不断发展的技术,继续加强Google产品和服务的安全态势。

对文章打分

Google2024年向660名研究人员支付1200万美元的漏洞赏金 平均每位1.8万美元

1 (50%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan