手机号
验证码

正在加载验证码......

请先拖动验证码到相应位置

密码
确认密码
已有账号, 立即

已发送密码重置邮件到您的注册邮箱,请立即点击密码重置链接修改密码!

验证邮件24小时内有效,请尽快登录您的邮箱点击验证链接完成验证。若未收到邮件请先确认是否在垃圾邮件中。

查看邮箱

找回密码

手机号
验证码
新密码
确认新密码
没有账号? 立即 注册
Follow us on
@EVOLIFE 公众账号
On Wechat
@爱活新鲜播
On Weibo
@EVOLIFE.CN
On Instagram
Nina@evolife.cn
Mail us
@RSS
Follow our feed
抓虫也能致富 谷歌2017总计发放290万美元Bug奖金

自从谷歌在2010年11月宣布抓虫赏金计划后,他们已经总计支付了1200万美元。就在2017年里,谷歌支付了274位安全研究人员290万美元。而前年,这一数字是300万美元。

google_vrp_2017

抓虫赏金计划是对软件开发公司内部安全项目一个很好的补充,它能激励体制外的个人和黑客集团为大公司软件安全做贡献。不过想要拿到赏金,仅仅发现漏洞还不够,编外安全研究人员不能恶意利用漏洞或将之透露给第三方,而要正确报告并帮助软件公司来解决问题。目前,苹果、Facebook和一些游戏公司都有类似的抓虫赏金计划。

google-pays-white-hats-3-million-in-2016-bug-bounty-program-512414-2

谷歌表示,他们已经为超过50名编外安全研究人员支付每人12.5万美元的赏金,而帮助提升开源软件安全性的研究人员也能获得5万美元赏金。在2017年,最大的一笔11.25万美元赏金发放给了来自广东的研究人员,以感谢他发现了安卓系统上Chrome浏览器的漏洞,另有一笔10万美元的奖金给了网名为gzobqq的研究者,他发现了Chrome OS中访客模式可以执行远程代码的Bug。

google-bug-bounty-program

事实上这些年来,谷歌的抓虫赏金计划一直在扩充,并且有越来越多的新项目加入其中,比如黑掉Chromebook将能获得10万美元赏金,而如果能黑掉安卓系统赏金则提升到了20万。另外,谷歌计划从今年十月起继续扩大抓虫赏金项目,对于远程代码执行类的漏洞赏金从1000美元提升到了5000美元,还新增了一项1000美元的奖励,用于发现能窃取用户未加密传输隐私资料的漏洞。

找出大公司的漏洞,不但有成就感,还有赏金拿。过完年了是不是好想去学编程呢。

Google-Pixel-Remote-Exploit

全文完
文章来自:爱活网
分享至: 0
了解更多

发表评论

评论
从现在知道的信息来看,应该还是ARM架构,除了ARM也没什么适合移动端的新架构。
还是arm架构吗,听说弄了新架构
EVO_1438 2023/05/25
能把我拍的好看点吗
EVO_1438 2023/05/25
今年realme的声音小了很多啊
EVO_1438 2023/05/25
版权 © 2017 爱活网 Evolife.cn 科技进化生活 [沪ICP备2021031998号]
版权 © 2017 爱活网 Evolife.cn 科技进化生活
[沪ICP备2021031998号]