隨著軟體的不斷變得更加複雜,安全漏洞也可能随之增加。
因此,全球科技巨頭們意識到這個問題,並提供漏洞獎勵計劃 (VRP) 鼓勵駭客和安全研究人員尋找漏洞並回報給公司。
這就是Google的漏洞獎勵計劃(VRP)發揮作用的地方。僅在2023年,Google就透過其漏洞獎勵計畫 (VRP) 向全球安全研究人員支付了近 1000 萬美元的漏洞獎金。
其中,針對 Google 自有應用程式和設備的漏洞獎金總計 340 萬美元,嚴重漏洞的獎金最高可達 1.5 萬美元。此外,Google 將 Wear OS 納入漏洞獎勵計畫,允許安全研究人員回報可穿戴式設備應用程式中的安全漏洞。
Google 表示會提高高品質報告的獎金,以鼓勵研究人員關注更嚴重、更複雜的漏洞。這也解釋了為什麼 2023 年的總支出低於前一年。
除了Android 統,Google Chrome 瀏覽器也貢獻了大量漏洞報告。研究人員在 2023 年發現了 Chrome中的359個漏洞,總共獲得了200萬美元的獎金。其中包括一些長期存在但未被發現的編碼問題 (V8 encoding issues)。Google同樣忙於該瀏覽器的安全增強,例如推出能夠阻止許多記憶體安全性漏洞發生的更新。
與此同時,專家們正在討論2023年出現在Google VRP中的一個合理的新增項目,即生成式AI領域。Google推出了針對大型語言模型的即時駭客計劃,我們看到研究人員努力使用提示來讓Bard洩露它本不應該洩露的秘密。
除此之外,搜尋引擎巨頭推出的其他一些領先的專案,包括其Hacking Google Bard(駭客攻擊Google Bard)計畫和價值5萬美元的「We Hacked Google AI」(我們駭了Google AI)項目。
在整個2023年,我們看到了涉及其他領先項目的巨額支出。AI和數位工具的世界正在不斷發展。因此,Google認為這個發現漏洞的獎勵計劃不會很快結束。
展望未來,我們可以看到該公司希望在其安全計劃方面遠遠領先於當前的水準。這與其相應的安全計劃有關。請記住,2023年對該計劃所做的許多更改意味著我們可能會在2024年看到類似的變化與更好的發展。
加入電腦王Facebook粉絲團