谷歌本周发布报告,回顾了2015年信息安全工作的情况。这份报告题为《谷歌安全奖励:2015年评估》,报告公布了过去12个月谷歌为信息安全工作发放的奖励。2015年,谷歌共向300多人提供了200多万美元的奖励。其中,桑梅·韦德(Sanmay Ved)的情况最有趣。他曾短暂买下google.com域名,但随后无偿转让给谷歌。而谷歌向他提供了6006.13美元的奖励。
谷歌表示,6006.13的数字形似“Google”字符串。韦德已决定将这笔奖金捐给慈善机构,而在获悉这一消息后谷歌将奖励增加了一倍。
谷歌公布的数据显示,去年,托马斯·博雅斯基(Tomasz Bojarski)在谷歌平台上发现的漏洞数超过70个,位居第一。
2015年,Android系统也被加入至“安全奖励”项目,而相关研究人员获得了超过20万美元的奖金。
谷歌表示,2015年,“漏洞研究奖励”(VRP)项目向研究者提供了开展工作所需的资金。例如,俄罗斯一名研究人员卡米尔·西斯塔姆林(Kamil Histamullin)去年初获得了VRP奖金。不久后,他就发现了“YouTube创作者工作室”工具的一个漏洞。利用这一漏洞,任何人都可以通过修改链接中的参数去删除YouTube上的视频。在问题报告后,谷歌团队迅速进行了修复,而西斯塔姆林又获得了5000美元奖金。
未经允许不得转载:陈丹的博客 » 谷歌去年为找漏洞支付200万美元奖金