谷歌出高价获取漏洞资源，将漏洞赏金提高五倍

近日，谷歌宣布，通过其漏洞奖励计划报告其系统和应用程序中发现的漏洞的赏金将增加五倍，单个安全漏洞的最高赏金为15.15万美元。

谷歌表示，随着系统变得越来越安全，发现漏洞需要更长的时间，因此把奖励金额提高 5 倍。新的最高悬赏金额为敏感产品的 RCE 奖励 10.1万美元，加上针对卓越报告质量的 1.5 倍，正好是15.15万美元。

值得注意的是，只有从今天（7 月 11 日）UTC 时间 00:00 开始提交的漏洞报告才有资格使用新的奖励表获得报酬。

除了提供更高的支付金额外，该公司最近还增加了支付选项，包括通过 Bugcrowd 接收付款的可能性。

Google VRP 规则中更新的奖励金额部分提供了有关 Google 对奖励金额和新支付结构的变化的更多信息。

Google VRP 的最新进展

上周，谷歌推出了 kvmCTF，这是 2023 年 10 月宣布的一项新 VRP，旨在提高基于内核的虚拟机 (KVM) 管理程序的安全性。kvmCTF 专注于 KVM 管理程序中可访问 VM 的错误，并为完整的 VM 逃逸漏洞提供 250,000 美元的赏金。

一年前，该公司还将Chrome 沙盒逃逸链漏洞的奖励增加了三倍，有效期至 2023 年 12 月 1 日。

自2010 年启动漏洞奖励计划 (VRP) 以来，谷歌已向报告 15,000 多个漏洞的安全研究人员支付了超过 5,000 万美元的奖金。

仅去年一年，谷歌就支付了 1000 万美元，其中最高的悬赏金给一位赏金猎人，其悬赏金额为 113,337 美元。

有史以来最高的 VRP 赏金为 605,000 美元，于 2022 年支付给 gzobqq， 用于解决 Android 漏洞链中的一系列五个安全漏洞。同一位安全研究人员在 2021 年报告了另一个关键的 Android 漏洞链，获得了 157,000 美元的赏金。

文章来源：https://www.bleepingcomputer.com/news/security/google-increases-bug-bounty-rewards-five-times-up-to-151k/

图片来源：https://www.bleepingcomputer.com/news/security/google-increases-bug-bounty-rewards-five-times-up-to-151k/

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，
所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.