3 月 13 日消息,谷歌公司近日发布新闻稿,表示 2023 年向来自 68 个和地区的 632 名安全专家,发放了超过 1000 万美元(备注:当前约 7180 万元人民币)的奖金,以奖励他们发现并负责任地报告谷歌产品和服务中的安全漏洞。
虽然谷歌支付的 2023 年漏洞悬赏奖金低于 2022 年(1200 万美元),但这一数额仍然相当可观,显示了社区参与谷歌悬赏项目的积极性。
2023 年漏洞报告的更高奖励为 113337 美元,而自该计划于 2010 年启动以来,奖励总额已达 5900 万美元。
安卓是世界上更流行、使用最广泛的移动操作系统,该悬赏计划向报告安卓漏洞的安全专家支付了 340 万美元的奖金。
谷歌还将有关 Android 关键漏洞的更高奖励金额提高到 15000 美元,从而推动了社区报告的增加。
在 ESCAL8 和 hardwea.io 等安全会议上,谷歌为 Wear OS 和 Android 汽车操作系统中的 20 个关键漏洞奖励了 7 万美元,并为涉及 Nest、Fitbit 和可穿戴设备问题的 50 份报告支付了 11.6 万美元。
谷歌的另一个大型软件项目--Chrome 浏览器,2023 年累计报告 359 个安全漏洞,谷歌共支付了 210 万美元。