谷歌在2023年支付了1000万美元的漏洞奖金 价值最高的漏洞报告获11.3万美元奖励
谷歌在2023年支付了1000万美元的漏洞奖金价值最高的漏洞报告获11.3万美元奖励在2022年谷歌向研究人员支付1,200万美元的奖金,而在2023年谷歌支付了1,000万美元的奖金,尽管略低于2022年,不过这仍然是一笔非常可观的奖励。谷歌公布的数据显示,2023年谷歌共向68个国家或地区的632名研究人员支付了奖金,如果算平均的话,每个人获得15,822美元的奖金。不过这种算平均没有意义,多数漏洞的奖金比较低,一些漏洞的奖金非常高,例如在2023年单一漏洞报告的最高奖励是113,337美元(约合人民币81.万元,注:这里说的是单一漏洞报告而不是单一漏洞,一个报告可能涉及完整的攻击链、里面可能包含多个漏洞利用)在2023年占比最高的依然是Android系统,谷歌为Android方面的漏洞支付了340万美元,为了吸引更多研究人员帮助谷歌排查Android的漏洞,谷歌还将Android平台的单一漏洞奖励提高到最高15000美元的奖励。以下是谷歌对2023年漏洞赏金计划的总结:推出额外奖励计划,为特定目标提供额外奖励(例如在去年6月1~12月31日针对Chrome沙盒逃逸漏洞的奖金翻倍)将额外奖励计划扩展到Chrome和Cloud,其中以v8CTF为重点,关注Chromev8引擎的安全性针对第一方Android应用程序的移动VRP启用(面向谷歌自家预装应用的安全计划)推出Bughunters博客,分享互联网见解和安全措施在东京举办ESCAL8安全会议,以现场黑客活动、研讨会和讲座为特色自2010年谷歌启动漏洞赏金计划以来,谷歌累计支付的奖金高达5,900万美元。...PC版:https://www.cnbeta.com.tw/articles/soft/1423527.htm手机版:https://m.cnbeta.com.tw/view/1423527.htm
