谷歌2022年发放1200万美元漏洞奖金 某大佬获得60.5万美元奖励
谷歌日前发布2022年漏洞奖励计划 (VRP) 的统计数据 , 数据显示在2022全年谷歌合计支付1200万美元奖金。
这份报告概述安全研究社区为谷歌寻找漏洞贡献的价值,谷歌对此非常感激因为这让谷歌的产品都更加安全。
这1200万美元的奖金用于奖励安全研究人员提交的2900多个漏洞 ,某个大佬提交的漏洞链获得60.5万美元。
昵称为GZOBQQ的研究人员发现安卓系统完整的漏洞利用链条,包含5枚安全漏洞,可以用来实现权限提升。
谷歌为此奖励这位大佬60.5万美元,这是谷歌 2022 年单笔支付的最高漏洞奖金,平均每个漏洞达12万美元。
值得注意的是在 2021 年还是这位大佬发现漏洞利用链 , 谷歌奖励15.7万美元,这也是2021年单笔最高奖励。
通常情况下谷歌为安卓漏洞提供的最高奖金为 1万美元/漏洞,不过对于完整利用链谷歌最高奖励100万美元。
这种完整利用链通常要在Google Pixel 实现越狱,对谷歌来说这相当于是打破安卓安全体系所以奖励非常高。
2022年谷歌为数百个安卓漏洞支付480万美元奖金,其中OPPO 琥珀安全实验室的两位大佬提交250个漏洞。
除了按规则向提交有效漏洞的研究人员支付奖金外,谷歌还向170多名研究人员提供超过25万美元无偿赠款。
该资金用于那些关注谷歌产品和服务的个人,即便他们没发现任何漏洞,谷歌也向他们支付数额不等的赠款。