谷歌曬漏洞懸賞計(jì)劃成績 支付1000萬美元獎(jiǎng)金

IT之家今日（3月13日）消息，谷歌公司近日發(fā)布新聞稿，表示2023年向來自68個(gè)國家和地區(qū)的632名安全專家，發(fā)放了超過1000萬美元（當(dāng)前約7180萬元人民幣）的獎(jiǎng)金，以獎(jiǎng)勵(lì)他們發(fā)現(xiàn)并負(fù)責(zé)任地報(bào)告谷歌產(chǎn)品和服務(wù)中的安全漏洞。

雖然谷歌支付的2023年漏洞懸賞獎(jiǎng)金低于2022年（1200萬美元），但這一數(shù)額仍然相當(dāng)可觀，顯示了社區(qū)參與谷歌懸賞項(xiàng)目的積極性。

安卓是世界上最流行、使用最廣泛的移動(dòng)操作系統(tǒng)，該懸賞計(jì)劃向報(bào)告安卓漏洞的安全專家支付了340萬美元的獎(jiǎng)金。

谷歌還將有關(guān)Android關(guān)鍵漏洞的最高獎(jiǎng)勵(lì)金額提高到15000美元，從而推動(dòng)了社區(qū)報(bào)告的增加。

在ESCAL8和hardwea.io等安全會(huì)議上，谷歌為Wear OS和Android汽車操作系統(tǒng)中的20個(gè)關(guān)鍵漏洞獎(jiǎng)勵(lì)了7萬美元，并為涉及Nest、Fitbit和可穿戴設(shè)備問題的50份報(bào)告支付了11.6萬美元。

谷歌的另一個(gè)大型軟件項(xiàng)目--Chrome瀏覽器，2023年累計(jì)報(bào)告359個(gè)安全漏洞，谷歌共支付了210萬美元。