该公司透露,某人在2022年赚了很多钱来发现Google产品中的漏洞。
这家搜索引擎巨头最近透露了其脆弱性奖励计划的结果,这是一项漏洞赏金活动,奖励了伦理黑客,这些黑客发现了其产品中的主要缺陷并负责任地透露它们,而不是让黑客有机会用恶意软件滥用他们。
在2022年,该公司总共支付了超过1200万美元的2900漏洞。
你可能喜欢
Google Bug Bounty付款在2024年达到近1200万美元
微软现在将向您支付更多费用,以在Copilot中找到安全错误
75 Google发现的零日剥削,政府对攻击越来越责任
Android,Chrome和Chromeos中的缺陷
Google的报告中有一份独特的报告 - 黑客发现了一个漏洞链,涉及Android中的五个单独的漏洞-CVE-2022-20427,CVE-2022-20428,CVE-2022-20454,CVE-2022-20454,CVE-2022-2022-20459,CVE-20459,CVE-202222-20460。Google认为利用链条保证了605,000美元的奖励。
BleepingComputer报道说,发现漏洞链的人是由别名Gzobqq的,并补充说,同一个人在2021年也为Android的一家关键利用链赚了157,000美元。这两个漏洞连锁店在各自的时期都是Android中最高的漏洞赏金。
专门研究Android,去年Google支付了480万美元的奖励。三个最活跃的黑客分别报告了200、150和100个错误。
此外,该公司为通过Android Chipset Security Reward计划完成的700个报告支付了近500,000美元。ACSRP是仅适用于Android芯片组制造商的私人漏洞赏金计划。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
对于Chrome发现的363个缺陷,在Chromeos中发现了110个缺陷,Google支付了400万美元。
> Google正在提高其Linux Bug Bounty奖
>元正在认真对待其漏洞赏金计划
>这些是周围最好的端点保护解决方案
大多数主要的科技公司都经营Bug Bounty计划,因为它们是激励更广泛的网络安全社区参与世界上最受欢迎的软件的好方法。
2022年8月,微软报告向46个国家 /地区的330名安全研究人员支付了1370万美元的奖励。该公司补充说,根据Hyper-V赏金计划,最大的奖项为20万美元,而平均奖励约为12,000美元。
另一方面,苹果在2022年通过其Bug Bounty计划支付了2000万美元,产品类别的平均奖励为40,000美元。
通过:BleepingComputer
