聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

谷歌发布2022年的漏洞奖励计划 (VRPs) 回顾,共计修复2900多个漏洞,为遍布68个国家的703名研究员发放1200万美元,单个最高漏洞奖励为安卓项目的60.5万美元。

01

安卓漏洞奖励

文章指出,单个最高奖励由研究员 gzobqq 获得,该研究员在安卓中发现了由五个漏洞(CVE-2022-20427、CVE-2022-20428、CVE-2022-20454、CVE-2022-20459和CVE-2022-20460)组成的利用链,获得年度最高赏金60.5万美元。

而在2021年,这名研究员就曾在安卓中发现了另外一个严重的利用链,因此获得当年安卓VRP历史上最高的漏洞赏金15.7万美元。

一般而言,谷歌为安卓漏洞设立的最高赏金为1万美元,不过对于利用链的赏金可高达100万美元。2022年,谷歌为数百个安卓漏洞研究员发放了480万美元的赏金。

另外,谷歌还通过受邀制的安卓芯片集安全奖励计划 (ACSRF) 向700名安全研究员颁发了48.6万美元的赏金。该计划是谷歌与安卓芯片集厂商共同协作的非公开漏洞奖励计划。

02

Chrome 和OSS奖励

谷歌在2022年还为位于Chrome 浏览器和ChromeOS中的110个安全问题共颁发400万美元的赏金。

谷歌宣布称今年Chrome VRP将开启试运行,为浏览器和ChromeOS的漏洞研究员提供赏金机会。

谷歌在2022年8月推出的开源产品漏洞奖励计划为100多个猎洞研究员颁发11万美元的赏金。

除了向研究员发放赏金外,谷歌还向170多名研究员发放超过25万美元的基金,鼓励个人一直关注谷歌产品和服务,即使他们未找到任何漏洞也不例外。2022年,谷歌还作为赞助商,为通过NahamCon和BountyCon 安全相关会议提交漏洞的703名研究员发放赏金。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

谷歌提高漏洞赏金,Chrome 赏金增加一倍不止

俄罗斯版“谷歌”Yandex源代码遭泄露

谷歌紧急修复今年已遭利用的第9个0day

谷歌:用于部署监控软件的 Windows 利用框架与这家公司有关

原文链接

https://www.bleepingcomputer.com/news/security/google-paid-12-million-in-bug-bounties-to-security-researchers/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

谷歌2022年共发放1200万美元赏金,单个最高60.5万美元相关推荐

  1. 看全栈JS开发如何在60天 web3 安全审计中获得2.5万美元赏金

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 一名 JS 开发讲述了自己如何在60天的代码审计中发现多个漏洞并获得2.5万美元赏金的过程. 旅程开始 2022年12月,我开始学习solidi ...

  2. 谷歌2022年Q4净利润同比下滑34%,还能靠广告业务翻身么?

    在美联储加息.宏观环境低迷的情况下,科技巨头们的日子并不好过. 2月2日美股盘后,数字广告和搜索巨头.谷歌母公司Alphabet发布了2022年四季度财报.财报显示,2022年Q4其总营收为760.4 ...

  3. 三年硬件工程师薪水_谷歌员工基本薪资曝光:软件工程师最高 241 万,工程副总裁 325 万,产品经理、UX 171 万,硬件工程师 166 万...

    谷歌常常被誉为是全球薪资最高的科技公司之一,那么其员工到底能赚到多少钱?我们知道谷歌的软件工程师可以拿到353000美元的年薪,工程副总裁可以拿到475000美元的年薪.谷歌的许多工程师领取高薪,这不 ...

  4. EIP-1559性能测试:22小时共处理6426个区块,平均每个区块4100万Gas

    以太坊客户端Hyperledger Besu的区块链协议工程师Abdelhamid Bakhta发布了EIP-1559性能测试更新,经过22小时无间断测试,共处理6426个区块,平均每个区块4100万 ...

  5. 怎么花140万美元“低价”,喜提300万美元豪宅?

    硅谷Live / 实地探访 / 热点探秘 / 深度探讨 今年三月开始,Facebook 要在硅谷南边 Sunnyvale 小城建设新办公楼的消息,就引发了多方关注.新大楼名为 Moffett Towe ...

  6. 谷歌2022学术指标出炉!Nature继续霸榜,CVPR第4,计算机5顶会入Top20

    作者丨David 拉燕 桃子 来源丨新智元 [导读]谷歌最新学术指标出炉!今年,AI顶会黑马迭出,CVPR仍保持总榜第4,ICLR和NeurIPS排名继续跃升.值得一提的是,ICCV.ICML直接挤进 ...

  7. 今年北京小客车指标共10万个 个人普通指标3.8万个

    资料图:销售人员在展览会上为顾客介绍新能源车.中新社记者 骆云飞 摄 中新网1月30日电 北京市小客车指标调控管理办公室今日公布2019年小客车指标总量和配置比例.今年,小客车指标年度配额为10万个, ...

  8. 好气!等一年,这个iCloud 账户漏洞竟只值$1.8万?!说好的$35万呢???

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 作者详述了自己如何从苹果"忘记密码"端点上找到漏洞从而接管 iCloud 账户的过程.该漏洞已由苹果公司修复且不再起作 ...

  9. 一个月修复20个漏洞获23675美元赏金, 原来是黑客队伍里出了无间道

    来源 | TNW 编译 | Guoxi 出品 | 区块链大本营(blockchain_camp) 俗话说:"没有不透风的墙",世界上也不存在没有安全漏洞的应用程序,只是大企业会通过 ...

最新文章

  1. 构造 ---- D. AB Graph(偶数和3远环的关系)
  2. Kendo Web UI Grid数据绑定,删除,编辑,并把默认英文改成中文
  3. 模拟jQuery构造对象
  4. python控制鼠标点击标准模块_Python直接控制鼠标键盘模块 pyautogui
  5. oracle事务处理 自动提交
  6. [Python图像处理] 三十六.OpenCV图像几何变换万字详解(平移缩放旋转、镜像仿射透视)
  7. 【转】ABP源码分析二十六:核心框架中的一些其他功能
  8. 预处理阶乘和阶乘逆元_计算数字的阶乘| 8086微处理器
  9. sublime python插件配置_sublime text 3 + python配置,完整搭建及常用插件安装
  10. 不重启docker容器修改 容器中的时区
  11. python callback failed_Python请求钩子返回导致异常的值
  12. 纪念我逝去的概率论基础
  13. 数据挖掘:关联分析—Apriori算法
  14. android pin码 经典蓝牙_请问 蓝牙 的自动设置PIN码 功能该怎么实现。
  15. linux s5pc100串口驱动,FS_S5PC100平台linux摄像头驱动开发详解
  16. openjudge 1.13.1 数制转换
  17. 小学四年级数学上册计算机算题,四年级上册数学计算题大全
  18. java tts开源,程序员罗杰-开源的TTS软件Flite从安装到使用
  19. 【十四】MySQL Innodb RR隔离级别下到底是不是解决了幻读
  20. twitter无法获取推文_某些第三方Twitter客户端可能无法发送更长的推文

热门文章

  1. webpack如何解析less?(less-loader、css-loader、style-loade)
  2. 前端—react项目及版本更新对比
  3. mysql删除重复记录语句的方法 作者: 字体:[增加 减小] 类型:转载 时间:2010-06-21 我要评论 查询及删除重复记录的SQL语句,虽然有点乱,但内容还是不错的。 . .
  4. CTF一百题/10之菜狗陈海
  5. 万维网互联网计算机网络的区别,互联网、万维网、因特网之间有什么区别?
  6. C语言程序设计-同一天生日[综合应用]
  7. mysql投影和选择区别_计算机二级。选择和投影到底有什么区别?
  8. 物联网硬件安全与整改梳理(1)
  9. 市面最经典的中文版需求分析说明书模板 详细讲解各目录含义 分离需求说明和需求分析
  10. mysql函数名称顿号,快速统计一个单元格内有多少个名字,你不会是一个一个数的吧...