如果你是一位致力于定位和解决系统故障的技术专业人士,请看看Google刚刚发布的内容。该公司增加了对发现不同系统中的错误的人的奖励。
最大的一笔付款与 Linux 内核和 Kubernetes、Google Kubernetes Engine (GKE) 或 kCTF 中存在的零日安全漏洞有关。
Google Bug 猎人社区被丰厚的奖励所吸引
据谷歌在其安全博客security.googleblog.com上发布的消息称,奖励价值的增加旨在吸引社区的关注,也适应了他们的期望。
该公司提议在 2022 年 12 月 31 日之前,向成功执行漏洞利 伊朗电报数据 用的“漏洞猎人”支付 20,000 美元至 91,337 美元不等的金额。2021 年 11 月,提议金额要小得多,最高可达 50,337 美元,具体取决于其严重程度。
在过去的三个月里,谷歌已经收到了 9 个有关检测到的漏洞的报告,其中包括 5 天零和两天 1。迄今为止,总共支付了超过 175,000 美元。据该公司称,其中三个缺陷已经得到纠正并已公开。它们是:CVE-2021-4154、CVE-2021-22600(补丁)和CVE-2022-0185(书面记录)
据谷歌2021年7月爆料semperupdate网站发表的文章指出,自十多年前推出首个漏洞奖励计划VRP以来,该公司已奖励了超过2000人,从84 个不同的国家,报告了大约 11,000 个错误。
我如何成为 Google Bug 猎人?
要成为 Google“Bug Hunter”(这些技术专业人员被称为“Bug Hunter”),请访问网站并了解社区的最新动态。可以这么说,在那里,您将找到在真正的寻宝中提高和应用您的知识所需的所有信息!
- Board index
- All times are UTC
- Delete cookies
- Contact us