导读 谷歌的漏洞赏金计划将大幅提高那些偶然发现这家搜索巨头代码错误的开发人员的奖励金额。谷歌信息安全工程师SamErb和KrzysztofKotowicz表示...
谷歌的漏洞赏金计划将大幅提高那些偶然发现这家搜索巨头代码错误的开发人员的奖励金额。
谷歌信息安全工程师SamErb和KrzysztofKotowicz表示:“我们非常高兴地宣布,我们的奖励金额将提高5倍。”
例如,发现“导致accounts.google.com@gmail.com帐户被盗用的逻辑缺陷”的底价现在从13,337美元跃升至50,000美元。对于“质量极佳”的报告,底价为75,000美元。最高底价奖金为101,010美元,但若报告质量极佳,底价可高达151,515美元,并加上1.5倍的修正值。
Erb和Kotowicz表示,这些调整遵循“移动VRP、ChromeVRP和AndroidVRP的领先优势……旨在鼓励更高质量的报告,清晰地展示调查结果的影响”。参与者可以获得三个倍数之一,即卓越质量(1.5倍奖励金额)、良好质量(1倍)和低质量(0.5倍)报告。
有意向的漏洞猎手可以查看新版规则页面,了解有关问题价值的更多信息。新的支付方式适用于7月11日起提交的漏洞。
这一改变对于保持漏洞搜寻者的兴趣十分必要。“随着我们的系统随着时间的推移变得更加安全,我们知道寻找漏洞需要更长的时间,”Erb和Kotowicz说道。
谷歌的漏洞赏金计划(即漏洞奖励计划(VRP))最初于2010年推出。自那时起,谷歌已发放了5900万美元的奖励。迄今为止,其支付金额最高的一年是2022年,为1200万美元。