Google確認去年向黑客支付了650萬美元,以幫助確保互聯網安全
付錢給黑客不是壞事。這就是((11,700英鎊),()向任何可以(380,000英鎊),蘋果準備向支付150萬美元(110萬英鎊)的原因。谷歌不甘示弱,向黑客提供了50%的"獎勵"獎金(100萬美元(768,000英鎊)),這些黑客入侵了Pixel設備上的Titan M安全元件,與蘋果的最高賞金相匹配。這就是為什麼。
為什麼每個人都付錢給黑客,為什麼這是一件好事?
當然,這些並不是獲得所有這些技術大牌獎勵的網絡犯罪分子:這些黑客報告了安全問題,以便可以在威脅參與者利用它們之前加以修復。是的,我說的是像使用的一樣的賞金獵人。或者,對於Google,則是2010年推出的漏洞獎勵計劃(VRP)。
什麼是Google的漏洞獎勵計劃?
Google VRP涵蓋了眾多產品領域,自2010年以來,其覆蓋範圍和獎勵一直在不斷擴大。例如,Android和Chrome瀏覽器均設有"濫用"程序,涵蓋了Google所謂的"嚴重濫用-相關方法"。後者的一個例子是,攻擊者如何在不警告濫用檢測系統的情況下操縱Google Maps列表的評分。Chrome VRP的最高基準獎勵已增加了兩倍,達到15,000美元(11,500英鎊),但真正的大筆錢是要在Android Security VRP中找到的。
根據,回顧了2019年的VRP年度,該類別的最高獎項是"具有持久性的全鏈遠程代碼執行漏洞,損害了Titan M安全元素,其最高獎金為100萬英鎊(768,000英鎊)。在Pixel設備上。" 在特定的Android開發人員預覽版上執行此操作,Google現已確認將獎勵提高50%,達到150萬美元(110萬英鎊)。
在這項年度VRP審查中,確實有一些令人難以置信的統計數據,尤其是自2010年以來,Google現在已支付了超過2100萬美元(1600萬英鎊)的獎勵。僅在2019年,就支付了約650萬美元(500萬英鎊)的獎勵; 這是一年前獲得的獎勵的兩倍。慷慨的黑客向慈善機構捐贈了創紀錄的總計500,000美元(380,000英鎊)的獎勵現金,是前一年的五倍。最高的單筆獎勵支出為$ 201,000美元(£154,000英鎊),全年共有461名黑客從Google收到了付款。通過開放Google Play安全性獎勵計劃以覆蓋安裝次數超過1億的任何應用程序,大量的錯誤報告導致在今年的最後六個月內支付了65萬美元(500,000英鎊)的獎勵。
閱讀更多 愛生活愛快樂愛自己 的文章
