一起来做赏金猎人,谷歌推出全新漏洞悬赏平台
作者:互联网
2010年,谷歌就推出一个漏洞激励计划(VRP,Vulnerability Rewards Programs),这个计划是旨在奖励发现谷歌漏洞的研究人员,并根据漏洞危害程度向安全研究人员发放 100 美金到 3 万美金不等的赏金。通过这个项目,谷歌也修复了大量漏洞,从而让软件变得更加安全。近日,谷歌宣布将该计划升级为面向谷歌旗下所有产品的漏洞悬赏,并推出新的漏洞悬赏平台——Google Bug Hunters。
十年来,Google为来自84个国家/地区的2022名安全研究人员所提交的11055个漏洞奖励了2936万美元。根据有关资料显示,仅在2020年这一年里,就奖励了670万美元,其中来自中国的龚广(@oldfresher)和奇虎 360 阿尔法实验室的其他成员,也向 Android 开发团队提交了创纪录的八个漏洞利用(占历史总数的三成),最近一项提交是让人印象深刻的远程一键 root 漏洞利用。此外在 2019 年的时候,奇虎360 团队不仅通过 Android 漏洞拿到了 16 万 1337 美元的奖金,还通过 Chrome VRP 项目拿到了 4 万美元的奖金。
Bug Hunters 平台除了整合谷歌旗下所有产品的漏洞悬赏外,新平台还推出了排行榜功能,用于激励安全人员参与悬赏,排行榜可显示奖励和徽章等信息。
对于这次谷歌推出全新漏洞悬赏平台,你怎么看?详情请点击链接:https://security.googleblog.com/2021/07/a-new-chapter-for-googles-vulnerability.html
标签:推出,平台,奖励,悬赏,谷歌,漏洞,猎人,赏金 来源: https://blog.csdn.net/weixin_39786569/article/details/119184356