IT 之家 3 月 13 日消息,谷歌公司近日發布新聞稿,表示 2023 年向來自 68 個國家和地區的 632 名安全專家,發放了超過 1000 萬美元(IT 之家備注:當前約 7180 萬元人民币)的獎金,以獎勵他們發現并負責任地報告谷歌産品和服務中的安全漏洞。
雖然谷歌支付的 2023 年漏洞懸賞獎金低于 2022 年(1200 萬美元),但這一數額仍然相當可觀,顯示了社區參與谷歌懸賞項目的積極性。
2023 年漏洞報告的最高獎勵爲 113337 美元,而自該計劃于 2010 年啓動以來,獎勵總額已達 5900 萬美元。
安卓是世界上最流行、使用最廣泛的移動操作系統,該懸賞計劃向報告安卓漏洞的安全專家支付了 340 萬美元的獎金。
谷歌還将有關 Android 關鍵漏洞的最高獎勵金額提高到 15000 美元,從而推動了社區報告的增加。
在 ESCAL8 和 hardwea.io 等安全會議上,谷歌爲 Wear OS 和 Android 汽車操作系統中的 20 個關鍵漏洞獎勵了 7 萬美元,并爲涉及 Nest、Fitbit 和可穿戴設備問題的 50 份報告支付了 11.6 萬美元。
谷歌的另一個大型軟件項目 --Chrome 浏覽器,2023 年累計報告 359 個安全漏洞,谷歌共支付了 210 萬美元。
