Google去年支付1千万美元的漏洞悬赏,创历史第二高纪录

Google宣布,去年通过其漏洞悬赏计划支付了巨额的1千万美元,这是该计划有史以来支付的第二大金额。在2023年,最高的单笔奖励达到了惊人的113,337美元。

Google表示,通过其漏洞悬赏计划支付的1千万美元分配给了来自68个国家的632名研究人员,他们发现并报告了公司产品的漏洞。

去年的总金额略低于2022年Google支付的创纪录1千200万美元的漏洞悬赏,但仍然是有史以来第二大金额。自2010年该计划启动以来,已为研究人员共计支付了5千900万美元。

对于其Android操作系统,Google向发现移动操作系统漏洞的研究人员支付了340万美元的奖励。Google还将与Android相关的发现的最高奖励金额提高到了1万5000美元,以激励报告。

去年,Wear OS被添加到漏洞悬赏计划中,希望能鼓励更多研究人员寻找可使可穿戴技术用户面临风险的漏洞。

Google强调了一些安全会议上发现的多个问题。它在ESCAL8会议上举办了Wear OS和Android Automotive OS的现场黑客活动,研究人员发现了20多个关键漏洞,并获得了7万美元的奖励。它还着重介绍了hardwear.io安全会议,在那里硬件安全研究人员在Nest、Fitbit和可穿戴设备中发现了50多个漏洞,去年总共获得了11.6万美元的奖励。

Google于2023年将生成式AI添加到其漏洞悬赏计划中。它举办了一个针对LLM产品的bugSWAT现场黑客活动,共收到35份报告,并支付了超过8.7万美元的奖金。它还发现了诸如“从提示注入到数据外泄的Google巴德黑客攻击”和“我们以5万美元黑掉了Google AI”等问题。

此外,一名Chrome研究人员因报告了自至少M91以来一直存在于浏览器中的V8 JIT优化漏洞而获得了3万美元的奖励,该版本于2021年5月发布。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注