谷歌安全奖励计划 (VRP) 重大调整
谷歌近期对其 Android 与 Chrome 的漏洞奖励计划进行了策略性更新。本次调整的核心在于质量重于数量,旨在集中资源打击对用户安全威胁最大的复杂漏洞。
Android 奖励金额大幅上调
- 顶级漏洞悬赏:针对 Pixel 设备中 Titan M2 安全芯片的零点击(Zero-click)持久性漏洞,最高奖励从 100 万美元提升至 150 万美元。
- 非持续性漏洞:此类漏洞的最高支付额度调整为 75 万美元。
- 关注重点:谷歌明确表示将大幅减少对低影响报告的关注,转而优先处理具有深远影响的复杂攻击链路。
Chrome 奖励规则优化
- 应对 AI 生成报告:由于近期 AI 生成的虚假或低质量漏洞报告激增,谷歌决定降低部分 Chrome 悬赏金额并精简奖励类别。
- 提交要求:官方鼓励研究人员提交简洁、可重现且具有明确影响证明的报告,而非海量刷单式的普通发现。
—
标签:#谷歌 #Android #网络安全 #漏洞奖励 #Pixel #TitanM2