漏洞奖励 谷歌、Facebook每年向黑客支付数百万美元

多年来,根据 Google 漏洞奖励计划 (VRP) 支付的款项各不相同。尽管如此,自十年前推出以来,它们向 84 个国家/地区的 2,022 名黑客支付了超过 2,900 万美元。迄今为止支付的最大单笔赏金是在 2019 年,当时一名有进取心的黑客因发现 Android 安全漏洞而获得 161,000 美元。今年到目前为止,谷歌共支付了 377 万美元,低于 2020 年的 651.2 万美元。

漏洞奖励 谷歌、Facebook每年向黑客支付数百万美元

没有改变的是,在赏金支付方面,Android 仍然处于领先地位,2021 年迄今已支付 1,651,000 美元,而 Chrome 漏洞支付的费用为 1,397,000 美元。此外,跨不同谷歌域(如 Chrome、Android、Play 和谷歌本身)的漏洞报告涉及单独的漏洞披露系统。随着合并的 Google Bug Hunters 平台的推出,这种有点令人困惑的情况现在已经消失了。谷歌表示,这将以前分散的平台整合为一种格式,更容易提交错误。

Facebook向黑客提供奖金和共享奖金

Facebook 最近还更新了其漏洞报告程序。其中一项创新是支付时间奖励,Facebook 将表示,“激励研究人员尽快提供成功复制所需的所有信息。” 除了实际支付的赏金外,如果在提交成功复制问题的信息后超过 30 天才能发出付款,Facebook 还将额外增加 5% 至 10% 的奖金。

漏洞奖励 谷歌、Facebook每年向黑客支付数百万美元

Facebook 现在还支持在一次提交中在多个黑客之间共享赏金。这是为了鼓励在最复杂的漏洞方面继续合作。

谈到支付的款项,Facebook 表示,在 2020 年期间,它在总共超过 1,000 份漏洞报告中支付了超过 198 万美元。其中最重要的单笔付款是针对内容交付网络漏洞的 80,000 美元和针对 Messenger for Android 安全漏洞的 60,000 美元。

发布者:飞鱼出海,转载请注明出处:https://www.toptiao.com/8526.html

转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。

发表评论

登录后才能评论
error: Content is protected !!