手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

黑客从Google安全漏洞中发了财,Google向安全研究人员支付了650万美元的奖金

[日期:2020-01-29] 来源:Linux公社  作者:醉落红尘 [字体: ]

作为漏洞奖励计划的一部分,Google在2019年向安全研究人员支付了超过650万美元,其中最大的一笔奖励达到了20.1万美元。

Google在一篇博客文章中透露了总计461名研究人员,这些研究人员报告了Google漏洞赏金计划中的安全问题,并对其2019年的赏金进行了总结。

“由于我们的研究人员,对于我们来说,2019年又是创纪录的一年!我们支付了超过650万美元的奖励,是我们一年内支付的奖励的两倍。同时,我们的研究人员决定今年向慈善机构捐款50万美元,创下历史新高。这是我们过去一年捐款额的5倍。” Google研究人员解释说。

在去年支付的650万美元中,主要的Google程序占210万美元,其次是Android,为190万美元。 Google Chrome的安全性问题为研究人员带来了100万美元的奖励,而Google Play的赏金达到了8亿美元。

增加奖励

作为奖励计划的一部分,Google在2018年向安全研究人员支付了340万美元,较前一年的290万美元有所增加。这意味着该公司今年支付的金额几乎翻了一番,预计到2020年还会再次增长。

去年实施的漏洞奖励计划中最大的变化之一与Android有关,因为这家搜索公司现在可以支付不低于100万美元的费用,来获取一个完整的远程代码执行漏洞,该漏洞具有持久性,并影响到Pixel上的Titan M安全元素。

“Android安全奖励覆盖了在符合条件的设备上运行的代码中的bug,而Google的其他奖励程序还没有覆盖这些bug。合格的bug包括AOSP代码、OEM代码(库和驱动程序)、内核、安全元素代码和TrustZone操作系统和模块中的bug。其他非Android代码的漏洞,比如在芯片组固件中运行的代码,如果它们影响了Android操作系统的安全性,可能是合格的,”Google解释说。

关于Android安全奖励计划的详细信息可以在这里找到。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2020-01/162164.htm

linux
相关资讯       Google安全漏洞 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款