谷歌表示,它向安全研究人员支付了创纪录的870万美元,其中30万美元捐给了慈善机构,用于在2021年通过其漏洞奖励计划披露数千个漏洞。该公司表示,作为这些计划的一部分,它支付了来自62个国家的696名安全研究人员。分解为Android程序的119名贡献者、Chrome程序的115名贡献者以及涉及GoogleCloud、GooglePlay和其他技术的程序的许多其他贡献者。一些领先的研究人员分别披露了数百个漏洞。
“我们还在2021年推出了bughunters.google.com,”谷歌表示,“这是一个公共研究人员门户网站,致力于确保谷歌产品和 的安全。这个新平台带来了我们所有的VRP(谷歌、Android、Abuse、Chrome、“
除了帮助将这些漏洞奖励计划整合在一起之外,GoogleBugHunters平台还应该通过游戏化、每个国家的排行榜、某些漏洞的奖励/徽章等提供“更多的互动机会和一些健康的竞争!”以及“更实用、更美观的排行榜”,该公司表示。
谷歌表示,谷歌BugHunters平台还应该帮助潜在的安全研究人员通过BugHunter大学磨练他们的技能,并帮助研究人员更容易地发布他们发现的漏洞的报告。该平台还提供赃物——包括GoogleBugHunters品牌的水瓶、袜子、连帽衫和……卫生纸卷。
标签: