谷歌的漏洞计划帮助识别了2900个安全漏洞
众所周知,去年充满了数据泄露和网络攻击,许多公司成为恶意行为者的受害者。然而,谷歌的漏洞奖励计划阻止了可能更糟糕的情况,因为该公司为报告的12,2多个安全漏洞支付了创纪录的900万美元。
顾名思义,漏洞计划是谷歌发现其系统中的软件漏洞并向安全研究人员提供现金奖励的一种方式。现金激励鼓励研究人员直接向谷歌报告这些漏洞,而不是利用它们,这最终有助于防止对谷歌系统及其用户造成任何伤害。
在这些支出中,Android漏洞计划对单个报告的支出最高,为605,000美元,其次是Android芯片组安全奖励计划,超过468个报告为000,700美元。谷歌的Chrome漏洞奖励计划表现突出,报告了近500个漏洞,并支付了超过4万美元的奖励。去年年底,该公司还启动了开源软件漏洞奖励计划,该计划有100多份报告,并支付了近100万美元的奖励。
今年的新类别
为了不断增强安全性,谷歌正在为其漏洞计划引入新的类别。虽然其中一个类别将激励研究人员调查最新版本的Google Nest和Fitbit设备中的漏洞,但另一个类别将鼓励研究针对高特权进程(包括GPU和网络进程)的内存损坏错误。
随着网络安全攻击的增加,公司采取积极措施确保其软件的安全性变得比以往任何时候都更加重要,谷歌认识到解决这个问题的重要性。为了实现这一目标,该公司与全球知名的安全研究人员合作,包括LiveOverflow,PwnFunction,stacksmashing,InsiderPhD和PinkDraconian,开发教学视频和指南,旨在教育年轻人才寻找错误。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。