關注 Chrome v8 引擎的安全性
自 2010 年穀歌啟動漏洞賞金計劃以來,如果算平均的話,每個人獲得 15,822 美元的獎金。以現場黑客活動、
像穀歌這種巨頭每年提供的漏洞獎金都是非常豐富的,其中以 v8 CTF 為重點,這是因為對穀歌而言,一個報告可能涉及完整的攻擊鏈、不過這仍然是一筆非常可觀的獎勵。
在 2022 年穀歌向研究人員支付 1,200 萬美元的獎金,為特定目標提供額外獎勵 (例如在去年 6 月 1~12 月 31 日針對 Chrome 沙盒逃逸漏洞的獎金翻倍)
在 2023 年占比最高的依然是 Android 係統,
不過這種算平均沒有意義,例如在 2023 年單一漏洞報告的最高獎勵是 113,337 美元 (約合人民幣 81. 萬元,
以下是穀歌對 2023 年漏洞賞金計劃的總結:
- 推出額外獎勵計劃,穀歌還將 Android 平台的單一漏洞獎勵提高到最高 15000 美元的獎勵。
穀歌公布的數據顯示,為了吸引更多研究人員幫助穀歌排查 Android 的漏洞,
盡管略低於 2022 年,注:這裏說的是單一漏洞報告而不是單一漏洞,一些漏洞的獎金非常高,穀歌為 Android 方麵的漏洞支付了 340 萬美元,支付足夠的金額可以吸引更多安全研究人員參與並完善產生減少安全問題。多數漏洞的獎金比較低,
