谷歌在2019年支付了650万美元的漏洞赏金,其中一项支出价值20.1万美元


https://www.ispeech.org

谷歌透露 ,它在2019年向发现其软件严重漏洞的人们共支付了650万美元。

现金付款是Google Bug赏金计划的一部分,该计划自2010年推出以来,已经发放了总计2100万美元。

所有主要的高科技公司都在运行类似的漏洞赏金计划 ,以保持其软件的安全性。这些程序邀请所谓的“道德黑客”(也称为白帽黑客)检查软件代码,以寻找更恶意的黑客可能利用的漏洞,从而对所涉及的公司造成潜在的破坏性后果。这就是为什么像Google,Apple和Microsoft这样的公司愿意为发现严重的软件缺陷付出大笔费用。

在2019年,尽管该公司拒绝提供有关该漏洞性质的任何详细信息,但Google支付的最高单笔款项仅为201,000美元。

总计有461名研究人员在2019年从Google处获得了错误赏金。该公司表示,去年的总支出为650万美元,是之前最高年度支出的两倍,并补充说,获得奖励的人向慈善机构总共捐赠了500,000美元,是其慈善捐款的五倍。赏金计划开始执行的前一年。

数量不断增加的部分原因是Google一直在逐渐扩大其计划范围,以涵盖其他产品,包括Chrome,Android和Google Play上流行的第三方应用。它还增加了与滥用相关的弱点,人们可以找到一种方法来操纵诸如Google Maps之类的商品的评分。它还提高了基准奖励金额,从而为报告严重漏洞的研究人员带来了更高的回报。

对于那些具有跟踪错误的技能的人来说,肯定会有一笔可观的收入。例如,在去年年底,Google宣布将发现一个特定的Android漏洞的最高支出提高到惊人的100万美元 。它甚至包括50%的奖金可能将支出提高到150万美元的可能性。

2018年,总部位于加利福尼亚州的Google透露了一名18岁的研究员如何发现其漏洞,该漏洞可能使黑客能够更改公司内部计算机系统,并从其漏洞赏金计划中筹集了36,000美元

發表評論