黑客从Google安全漏洞中发了财，Google向安全研究人员支付了650万美元的奖金

黑客从Google安全漏洞中发了财，Google向安全研究人员支付了650万美元的奖金

作为漏洞奖励计划的一部分，Google在2019年向安全研究人员支付了超过650万美元，其中最大的一笔奖励达到了20.1万美元。

Google在一篇博客文章中透露了总计461名研究人员，这些研究人员报告了Google漏洞赏金计划中的安全问题，并对其2019年的赏金进行了总结。

“由于我们的研究人员，对于我们来说，2019年又是创纪录的一年！我们支付了超过650万美元的奖励，是我们一年内支付的奖励的两倍。同时，我们的研究人员决定今年向慈善机构捐款50万美元，创下历史新高。这是我们过去一年捐款额的5倍。” Google研究人员解释说。

在去年支付的650万美元中，主要的Google程序占210万美元，其次是Android，为190万美元。 Google Chrome的安全性问题为研究人员带来了100万美元的奖励，而Google Play的赏金达到了8亿美元。

增加奖励

作为奖励计划的一部分，Google在2018年向安全研究人员支付了340万美元，较前一年的290万美元有所增加。这意味着该公司今年支付的金额几乎翻了一番，预计到2020年还会再次增长。

去年实施的漏洞奖励计划中最大的变化之一与Android有关，因为这家搜索公司现在可以支付不低于100万美元的费用，来获取一个完整的远程代码执行漏洞，该漏洞具有持久性，并影响到Pixel上的Titan M安全元素。

“Android安全奖励覆盖了在符合条件的设备上运行的代码中的bug，而Google的其他奖励程序还没有覆盖这些bug。合格的bug包括AOSP代码、OEM代码(库和驱动程序)、内核、安全元素代码和TrustZone操作系统和模块中的bug。其他非Android代码的漏洞，比如在芯片组固件中运行的代码，如果它们影响了Android操作系统的安全性，可能是合格的，”Google解释说。

关于Android安全奖励计划的详细信息可以在这里找到。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2020-01/162164.htm