谷歌晒 2023 漏洞悬赏计划成绩：已支付 1000 万美元奖金

IT之家 3 月 13 日消息，谷歌公司近日发布新闻稿，表示 2023 年向来自 68 个国家和地区的 632 名安全专家，发放了超过 1000 万美元（IT之家备注：当前约 7180 万元人民币）的奖金，以奖励他们发现并负责任地报告谷歌产品和服务中的安全漏洞。

虽然谷歌支付的 2023 年漏洞悬赏奖金低于 2022 年（1200 万美元），但这一数额仍然相当可观，显示了社区参与谷歌悬赏项目的积极性。

2023 年漏洞报告的最高奖励为 113337 美元，而自该计划于 2010 年启动以来，奖励总额已达 5900 万美元。

安卓是世界上最流行、使用最广泛的移动操作系统，该悬赏计划向报告安卓漏洞的安全专家支付了 340 万美元的奖金。

谷歌还将有关 Android 关键漏洞的最高奖励金额提高到 15000 美元，从而推动了社区报告的增加。

在 ESCAL8 和 hardwea.io 等安全会议上，谷歌为 Wear OS 和 Android 汽车操作系统中的 20 个关键漏洞奖励了 7 万美元，并为涉及 Nest、Fitbit 和可穿戴设备问题的 50 份报告支付了 11.6 万美元。

谷歌的另一个大型软件项目--Chrome 浏览器，2023 年累计报告 359 个安全漏洞，谷歌共支付了 210 万美元。