2024年,Google通过其漏洞奖励计划(VRP)向660名安全研究人员发放了近1200万美元的漏洞赏金奖励。奖励结构得到了显著改进,包括最高支付额高达151,515美元,移动VRP为顶级应用中的关键漏洞提供高达300,000美元的奖励,出色的报告最高可获得450,000美元。Cloud VRP的顶级奖励翻了五倍,与Chrome相关的安全漏洞奖励超过250,000美元。
此外,Google将MiraclePtr绕过的奖励提高到250,128美元,并推出了一种新的VRP,即kvmCTF,专注于基于内核的虚拟机管理程序,为完全逃逸虚拟机提供250,000美元的赏金。自2010年成立以来,Google已发放了6500万美元的漏洞赏金,其中2024年的最高奖励超过110,000美元。
具体计划获得了可观的回报,Google向Chrome VRP研究人员提供了340万美元的奖励,并为Android和Google设备安全漏洞提供了超过330万美元的奖励。这些投资反映了Google在2025年即将迎来VRP成立15周年之际,通过与研究界合作来增强安全性的持续承诺。来源