在周四的一篇Google安全性网络文章中,Google公布了漏洞悬赏金计划(通称 VRP)的本年度回望数据信息。可知与 2020 全年度的 670 万美金对比,2021 全年度的拨支付提高到了 870 万美金,以奖赏对于 Google 商品的千余份漏洞报告提交者。
在其中 300 万美金被用以 Android 漏洞报告的奖赏,330 万朝向 Chrome 电脑浏览器漏洞报告,50 万美金对于 Play 店铺漏洞,也有 31.3 万美金与 Google Cloud 云服务平台相关。
除此之外上年总计有 696 名科学研究工作人员取得了 Google 的漏洞奖金,最大一笔为 15.7 万美金,可知其与 Android 漏洞运用链相关。
缺憾的是,至今并未有些人可以取得攻克 Pixel 智能手机 Titan M 加密芯片的 150 万美金奖金。
做为参照,微软公司在 2021 年 7 月的一份报告中强调,该企业向漏洞提交者授予了 1360 万美金的奖金,涉及到 2020 年 7 月 1 日 - 2021 年 6 月 30 日期内工作的 1261 个漏洞。
Google 表明,2021 年是 VRP 新项目的取得成功一年。由于该企业不但传出了创记录的奖金,还发布了新的计划。
最先是 Google 漏洞悬赏金(Bug Hunters)门户网的开设,安全性科研工作人员可这里见到小区排名榜。
次之是专业发布的 Android 主板芯片组安全性奖赏计划(ACSRP)。做为与好几家智能手机生产商的项目合作,ACSRP 第一年就吸引住了 220 好几份合理且与众不同的报告,而且发放了 29.6 万美金的奖金。
最终,Google 发布了自己家内部结构寻找精英团队 Project Zero 的数据统计。可知其修复安全性漏洞的時间明显改善,通常可在 52 天内进行修补(小于三年前的 80 天)。