1月30日消息,据外媒报道,美国当地时间周三,谷歌公布数据称,自2010年11月推出漏洞赏金计划以来,已经向安全专家们支付了超过2100万美元赏金。
仅在过去一年,谷歌就向461名安全研究人员发放了650万美元赏金,几乎是2018年创下纪录的两倍,当时该公司向317名安全研究人员发放了340万美元赏金。
漏洞赏金计划激励个人和黑客团体不仅发现漏洞,而且需要适当地披露它们,而不是恶意地利用它们或将它们出售给黑客。与造成严重安全混乱的黑客攻击相比,奖励安全研究人员只需花费微不足道的费用。
谷歌将650万美元赏金分为四个类别,分别为Google Play漏洞支付80万美元,为Chrome漏洞支付100万美元,为安卓系统漏洞支付190万美元,为其他谷歌产品漏洞支付210万美元。
谷歌补充说,安全研究人员决定在2019年向慈善机构捐赠创纪录的50.7万美元,这是以前单年捐款的五倍。
谷歌的漏洞赏金计划自推出以来,赏金就在不断增长,尽管过去几年的总支出都在300万美元左右。看到今年这个数字几乎翻了一番,这表明这个项目不仅维持得很好,而且还很活跃。
事实上,谷歌的安全团队始终在继续扩大该计划,并提供更有利可图的奖励。2019年,谷歌将安卓漏洞的最高奖金提高了五倍,达到100万美元。谷歌还推出了特别奖金,奖励在特定安卓开发者预览版上发现的漏洞,这意味着最高奖励可以带来150万美元的净收益。
根据发现安全漏洞的风险水平,谷歌对安全漏洞的奖励从100美元到150万美元不等。然而,在2019年,最大的一笔奖励是20.1万美元,高于2018年的4.1万美元。(腾讯科技审校/金鹿)