谷歌去年付给研究人员650万美元的bug奖金

这650万美元几乎是前一年340万美元的两倍。该公司写道,自2010年引入漏洞奖励计划以来,其漏洞奖励计划(VRP)共支付了2100多万美元。

在2019年,210万美元被用于发现谷歌产品漏洞的研究人员。第二高的是安卓VRP(190万美元),其次是Chrome VRP(100万美元)。谷歌还为那些发现谷歌游戏漏洞的人提供了80万美元。

其中最大的一项奖励是Alpha Labs的广功,他因为发现Pixel 3的重大漏洞而获得了201337美元。

在2019年,许多研究人员似乎都很慷慨。谷歌写道:“与此同时,我们的研究人员决定今年向慈善机构捐款50万美元,创历史新高。”“这是我们过去一年捐赠的五倍。非常感谢你的辛勤工作和慷慨付出!”

谷歌在去年对它的程序做了一些改变。Chrome的VRP的基本奖金从5000英镑增加到15000美元,增加了两倍,高质量报告的最高奖金从15000美元增加到30000美元。最高的安卓安全奖励现在是100万美元,谷歌Play安全奖励计划现在不仅包括排名前8的应用;它还包括任何安装超过1亿次的应用程序。

上个月,苹果(Apple)向所有安全研究人员开放了漏洞奖励计划,此前该计划只接受邀请,而且仅限于iOS漏洞。它还将最高奖励从20万美元提高到100万美元,并为零点击的持久性内核代码执行付费。

栏目推荐