谷歌本週宣佈,其漏洞獎勵計劃在2021年發放了8,700,000美元的漏洞獎勵。
研究人員將30萬美元的獎勵捐贈給了他們選擇的慈善機構,根據谷歌漏洞獎勵團隊的Sarah Jacobus的部落格。
對於Android漏洞,與2020年相比,支出翻了一番,研究人員因各種錯誤而獲得了近300萬美元的獎勵。該公司還以157,000美元的價格發放了有史以來最大的Android支出。
該公司還推出了Android晶片組安全獎勵計劃,這是一項僅限邀請的計劃,供研究人員透過某些流行的Android晶片組的製造商進行。
該計劃為220多份獨特的安全報告支付了296,000美元,特別是喊出了Bugsmirror團隊的Aman Pandey,Yu-Cheng Lin和研究員 [email protected],他們獲得了157,000美元的獎金。該公司指出,它還提供1,500,000美元,用於其Pixel裝置中使用的Titan-M Security晶片中發現的錯誤。
在Chrome方面,該公司也創下了新紀錄。谷歌向115名研究人員提供了330萬美元的VRP獎勵,這些研究人員發現了333個獨特的Chrome安全漏洞。
"在330萬美元中,310萬美元用於Chrome瀏覽器安全漏洞,250,500美元用於Chrome OS錯誤,其中包括個人Chrome OS安全漏洞報告的45,000美元最高獎勵金額和27,000美元用於個人Chrome瀏覽器安全漏洞報告,"Jacobus說。
"在這些總數中,有58,000美元用於VRP研究人員為Chrome Fuzzing計劃提供的模糊測試發現的安全問題。來自外部提供的模糊測試器的每個有效報告都會獲得1,000美元的補丁獎勵,而一個模糊測試報告將獲得16,000美元的獎勵。
Jacobus還重點介紹了Rory McNamara,Leecraso和Brendon Tiszka在Chrome bug上的工作。
Google Play向60多名安全研究人員支付了55萬美元的獎勵。這家科技巨頭還渴望對其kCTF叢集進行漏洞利用研究,在11月份將其獎勵金額從高達10,000美元提高到50,337美元。一些參與者帶來了175,685美元的獎勵。
Google Cloud Platform授予Ezequiel Pereira在Google Cloud Deployment Manager中找到RCE的最高獎項,獎勵他133,337美元。總的來說,Google Cloud Platform向2020年比賽的獲勝者支付了313,337美元。
谷歌表示,他們與研究人員合作,在整個2021年發現並修復了數千個漏洞,並推出了 bughunters.google.com,以幫助推進這項工作。該平臺為研究人員提供了一個提交Google,Android,Chrome,Google Play等錯誤的地方。
該平臺透過提供每個國家/地區的排行榜,公司贈品,獎勵等來遊戲化錯誤搜尋過程。該公司還解釋說,漏洞研究資助計劃向全球120多名安全研究人員提供了20多萬美元的贈款。
"隨著新的Bug Hunters入口網站的推出,我們計劃繼續改進我們的平臺,並聽取您 - 我們的研究人員 - 關於我們如何改進我們的平臺和Bug Hunter大學,"Jacobus說。
