Google 在 2023 年通过漏洞赏金计划支付了 1000 万美元

谷歌周二宣布，将在 2023 年通过漏洞奖励计划总共支付 1000 万美元，这使得这家科技巨头自 2010 年以来为其产品中发现的漏洞奖励的总金额达到 5900 万美元。

2023 年支付的总金额比 2022 年支付的 1200 万美元要少，但仍然是一个很大的数额。去年，来自 68 个国家的 632 名研究人员获得了这笔钱。单笔最高奖励为113,337美元。

发现Android操作系统漏洞的研究人员总共获得了340万美元的奖励，最高奖励已提高至15,000美元。

谷歌重点介绍了两个会议：ESCAL8，研究人员因利用 Wea​​r OS 和 Android Automotive OS 漏洞总共获得了 70,000 美元；以及 Hardwear.io，研究人员因 Nest、Fitbit 和其他产品中的 50 个漏洞获得了 116,000美元。

该公司还举办了一场专注于生成式人工智能的现场黑客活动，参与者通过 35 次攻击获得了超过 87,000 美元的收入。其中包括最近报告称他们的巴德黑客活动在该活动中 赚取了 50,000 美元的研究人员。

以 Chrome 为例，谷歌在 2023 年为 359 个漏洞报告支付了约 210 万美元的漏洞赏金。

谷歌的 bug 赏金总额与微软的奖金相当，微软最近报道称，自 10 年前推出第一个 bug 赏金计划以来，它已总共支付了 6300 万美元。