近日,谷歌宣布在2023年向来自全球68个地区的632位安全专家发放了逾1000万美元(折合人民币约7180万元)的奖金,以表彰他们在发现并负责任地上报谷歌产品和服务中的安全缺陷方面的贡献。
尽管这一金额较2022年的1200万美元有所减少,但仍然彰显了谷歌对于社区参与其漏洞赏金计划的重视。该计划鼓励安全研究人员发掘潜在的安全风险,并及时向公司报告,以确保用户安全。
Android系统,作为全球使用最广泛的移动操作系统,其漏洞赏金计划在2023年向揭露安全漏洞的专家们发放了340万美元的奖金。
谷歌还提升了针对Android关键漏洞的最高奖金至15000美元,这一措施显著提高了社区成员上报漏洞的积极性。
在ESCAL8和hardwea.io等知名的安全会议上,谷歌对Wear OS和Android汽车操作系统中发现的20个重要漏洞给予了7万美元的奖励。同时,针对Nest、Fitbit以及其他可穿戴设备的50份安全报告,谷歌支付了11.6万美元的奖金。
Chrome浏览器,作为谷歌的另一项主要软件项目,在2023年共接收到359份安全漏洞报告,为此,谷歌共计发放了210万美元的奖金,以答谢那些为提升Chrome安全性做出贡献的安全专家。