谷歌2024年发放1200万美元漏洞赏金

发布于 作者:

谷歌2024年发放1200万美元漏洞赏金

Sergiu Gatlan 代码卫士 2025-03-11 18:25

聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

谷歌向通过2024年漏洞奖励计划(VRP)的安全研究员发放了近1200万美元的赏金。

谷歌去年修改了VRP的奖励结构,将最高赏金调到了151515美元,而移动手机VRP对于顶层应用中严重漏洞的最高赏金是30万美元(如漏洞报告质量高,则可获得45万美元的赏金)。Cloud VRP 的最高赏金在去年7月份增长到原来的五倍,而Chrome安全漏洞赏金如今超过了25万美元。

去年,谷歌对于 MiraclePtr 的绕过类漏洞的赏金翻了一番,从成立之初的100115美元增长到250128美元。谷歌还在2023年10月推出了新的VRP,即 kvmCTF,旨在改进基于内核的虚拟机 (KVM) 监管程序的安全性,为完整的虚拟机逃逸利用提供25万美元的赏金。

谷歌表示,自漏洞奖励计划在2010年推出的第一年发放6500万美元的赏金后,去年发放的最高赏金已经超过11万美元。2024年,谷歌在分析了137份有效的Chrome 安全漏洞报告后,向137名 Chrome VRP 研究人员发放了340万美元的赏金。2024年,谷歌发放的最高赏金是为一个 MiraclePtr 绕过漏洞发放的100115美元。MiraclePtr在2023年发布的 Chrome M115 中的多数平台中启用。

谷歌还向通过该公司安卓和谷歌设备安全奖励计划以及谷歌移动漏洞奖励计划,为发现漏洞的研究员支付了超过330万美元的赏金。

谷歌表示,“2025年,我们将庆祝VRP的15周年庆。在这15年中,我们一直致力于与安全社区一起培养协同、创新和透明的机制,未来我们仍将这么做。我们的目标仍然是走在新型威胁之前,适应不断演变的技术并继续增强谷歌产品和服务的安全态势。”

2023年,谷歌向从其产品和服务中发现并负责任报送漏洞的632名研究员发放了总计1000万美元的赏金。

代码卫士试用地址:
https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

谷歌系统和应用的最高漏洞奖励提升至5倍,达151k美元

谷歌推出新的KVM漏洞奖励计划,最高赏金25万美元

谷歌推出开源软件漏洞奖励计划,提振软件供应链安全

谷歌提高Linux内核漏洞奖励金,最高133337美元

谷歌 Nest 和 Fitbit 漏洞奖励翻番

原文链接

https://www.bleepingcomputer.com/news/security/google-paid-12-million-in-bug-bounties-last-year-to-security-researchers/

题图:
Pixabay 
License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错,就点个 “
在看
” 或 “

” 吧~