BleepingComputer网站披露,2022年,谷歌通过其漏洞赏金计划为安全研究人员报告的2900多个漏洞支付了有史以来最高的漏洞赏金Bug,支付超过12美元百万。到2022年,谷歌的漏洞赏金总额将跃升至1200万美元(来源:谷歌)Android漏洞赏金计划近日,谷歌发布了其漏洞奖励计划(VRP)的统计数据,详细介绍了安全研究人员如何发现公司产品中的安全漏洞以及漏洞赏金金额赚了。资料显示,最大一笔单笔支付发给了gzobqq,其详述了Android系统中的五个漏洞(CVE-2022-20427、CVE-2022-20428、CVE-2022-20454、CVE-2022-20460),并收到了总计605,000美元的奖励。值得一提的是,2021年,gzobqq又发现并报告了Android系统的另一条关键漏洞链,并获得了15.7万美元的悬赏,这是当时AndroidVRP历史上的最高漏洞赏金。通常情况下,通过谷歌VRP提交Android漏洞的赏金高达10,000美元,但对于漏洞链,提供者的赏金可高达100万美元。2022年,谷歌为数百个Android漏洞支付了480万美元的奖金,报告大部分漏洞的顶级研究人员主要是:Bugsmirror的AmanPandey:超过200个漏洞OPPOAmber安全实验室的ZinuoHan:150个漏洞Yu-ChengLin:近100个漏洞2022年,谷歌还通过ACSRP为700个漏洞安全报告提供了486,000美元的奖励,ACSRP是其与Android芯片组制造商合作提供的私人奖励计划。Chrome和OSS的奖励2022年,谷歌还为Chrome浏览器的363个漏洞和ChromeOS的110个安全漏洞支付了总计400万美元的奖金。除了向研究人员颁发奖金外,谷歌还向170多名研究人员提供了超过250,000美元的资助。这些资金将用于专注于Google产品和服务的个人研究人员,即使他们没有发现任何错误。2022年,谷歌向703名研究人员支付了通过其漏洞赏金计划提交的报告的费用,并成为NahamCon和BountyCon安全相关会议的赞助商。
