久久久久久久视色,久久电影免费精品,中文亚洲欧美乱码在线观看,在线免费播放AV片

<center id="vfaef"><input id="vfaef"><table id="vfaef"></table></input></center>
    <p id="vfaef"><kbd id="vfaef"></kbd></p>
    

    <pre id="vfaef"><u id="vfaef"></u></pre>
      <thead id="vfaef"><input id="vfaef"></input></thead>
      

    1. 

      
	
      
				
      站長資訊網(wǎng)

      最全最豐富的資訊網(wǎng)站
      		
				
						
			
      

      
	

      
	
      
	
      
				
      
			
      谷歌回顧2017年漏洞獎勵計劃 全年共發(fā)放290萬美元獎勵
                         
      
			
                          
      
				2020-02-02
												分類:新聞資訊
				閱讀(1073)				評論(0)
				
			
      
		
      
				
      
						

      

      

        2月7日,谷歌官方公開了2017年漏洞獎勵計劃總結(jié)報告,全年共為提交漏洞的安全研究員發(fā)放了高達(dá)290萬美元的獎勵金。以下為報告詳細(xì)內(nèi)容:
      

        在新一年開始之際,我們來花點時間回顧一下2017年的漏洞獎勵計劃。當(dāng)然其中也加入了2014年、2015年和2016年的回顧,展示我們漏洞獎勵計劃的進(jìn)程。
      

        這篇博文的核心是向安全研究團(tuán)隊表示由衷的感謝。在各位的持續(xù)幫助下,谷歌的用戶和我們的產(chǎn)品變得愈發(fā)安全。我們期待著在2018年及今后繼續(xù)與各個團(tuán)隊保持合作!
      

        用數(shù)據(jù)說話:2017年
      

        以下是2017年,我們?nèi)绾螌ρ芯咳藛T提供的報告進(jìn)行獎勵的:
      

       
      谷歌回顧2017年漏洞獎勵計劃 全年共發(fā)放290萬美元獎勵
       
      

        為獎勵研究人員在谷歌產(chǎn)品內(nèi)發(fā)現(xiàn)漏洞并報告給我們,我們授予過研究人員超過100萬美元獎金。安卓也有相近的獎金數(shù)額。再加上我們的Chrome獎勵,去年一年,我們向研究人員提供的報告累計獎勵了近300萬美元。
      

        再深入一點,我們通過漏洞研究資助計劃(Vulnerability Research Grants Program)向來自世界各地的50多名安全研究人員頒發(fā)了12.5萬美元的獎金,并將5萬美元獎勵給那些努力工作的人,他們提高了開源軟件的安全性,這也是我們的補丁獎勵計劃( Patch Rewards Program)的一部分。
      

        幾個亮點漏洞
      

        每年都有一些漏洞報告脫穎而出,有的研究也許特別巧妙,有些漏洞可能特別嚴(yán)重,或者有些報告特別有趣或者時效性很強。
      

        這里是2017年最讓我們喜歡的一部分:
      

        1. 8月,360 Alpha 團(tuán)隊安全研究員龔廣提出一個Pixel手機的漏洞鏈,這是一個Chrome沙箱渲染進(jìn)程的遠(yuǎn)程執(zhí)行漏洞與Android的libgralloc模塊中漏洞的組合,其中Android漏洞可用于從Chrome的沙箱中逃逸。作為Android安全獎勵計劃的一部分,他獲得了今年最大的獎勵:112,500美元。在去年的移動pwn2own比賽中,Pixel是唯一沒有被攻破的設(shè)備,而龔廣的報告也進(jìn)一步加強了Pixel的安全性。
      

        2. 研究人員“gzobqq”獲得了Pwnium的10萬美元獎金,他發(fā)現(xiàn)了一個五個組件的漏洞鏈,可在Chrome OS訪客模式下實現(xiàn)遠(yuǎn)程代碼執(zhí)行,。
      

        3. Alex Birsan發(fā)現(xiàn),任何人都可以訪問Google內(nèi)部的問題跟蹤器數(shù)據(jù)。他詳細(xì)介紹了他的研究成果,我們?yōu)樗呐Κ剟盍?5,600美元。
      

        讓Android和Play更安全
      

        在過去的一年中,我們繼續(xù)開展Android和Play安全獎勵計劃。
      

        在過去兩年多時間里,沒有人獲得Android利用鏈的最高獎勵,因此,我們宣布對遠(yuǎn)程漏洞鏈的最大獎勵——也就是對能遠(yuǎn)程攻破TrustZone 或者Verified Boot的漏洞——將從5萬美元增加到20萬美元。我們還將遠(yuǎn)程內(nèi)核漏洞的最高獎勵從3萬美元增加到15萬美元。
      

        在十月份,我們推出了僅限受邀的Google Play安全獎勵計劃,以鼓勵對Google Play上的熱門Android應(yīng)用進(jìn)行安全性研究。
      

        今天,我們將遠(yuǎn)程代碼執(zhí)行的獎勵范圍從1,000美元擴展到5,000美元。我們還引入了一個新的類別,其中包括可能導(dǎo)致用戶隱私數(shù)據(jù)被盜的漏洞,未加密的信息,或?qū)е略L問受保護(hù)的應(yīng)用程序組件的漏洞。我們將為這些漏洞獎勵1000美元。有關(guān)詳情,請訪問Google Play安全獎勵計劃網(wǎng)站。
      

        最后,我們希望告訴那些向Chrome Fuzzer Program提交Fuzzer的研究人員:他們的Fuzzer發(fā)現(xiàn)的每一個合格的漏洞都將獲得獎勵,無需再做額外的工作,甚至不需要再提交漏洞。
      

        鑒于過去幾年良好的發(fā)展情況,我們期待漏洞獎勵計劃在安全研究界的共同努力下,能夠在2018年保護(hù)更多用戶。
      

        原文鏈接:
      

        Google Online Security Blog: Vulnerability Reward Program: 2017 Year in Review https://security.googleblog.com/2018/02/vulnerability-reward-program-2017-year.html
      

        
      

      特別提醒:本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系我們,本站將會在24小時內(nèi)處理完畢。
      

      

       
      
		
      
								            
      
            	贊(0)            	            	            
      
        				
					
      
分享到:








更多 (0)

      

      
		
		
      標(biāo)簽:
      
		
		
		            
        
									
      
	
      
	
      


      
	網(wǎng)站地圖  
  
    滬ICP備18035694號-2
    
	滬公網(wǎng)安備31011702889846號