中国安全研究员霸榜2021 Chrome VRP漏洞奖励Top20

首页 / 业界 / 资讯 /  正文
作者:闫小川
发布于:2021-12-06
近日,谷歌官方公布了2021 Chrome(VRP)Top20名单,致敬全球前20位安全研究员为Chrome和Chrome操作系统的安全性提升做出杰出贡献。安全419观察发现,本年度Top20榜单中至少有11名国内个人或企业安全研究人员上榜,形成了中国安全研究人员霸榜之势。
 
在本次2021 Chrome(VRP)Top20名单中,360政企安全集团成为最大赢家,共有6名安全研究员入榜,值得一提的是还拿下了榜首位置。此外,来自OPPO琥珀安全实验室、奇安信代码安全实验室、赛博昆仑实验室、墨云科技的安全研究员也均榜上有名。
 
Chrome漏洞奖励计划于2010年1月启动,旨在帮助奖励安全研究人员的贡献,鼓励他们投入时间和精力来帮助提高Chrome和Chrome操作系统的安全性。
 
据外媒披露,谷歌自十多年前推出漏洞奖励计划以来,已向84个不同国家的2000多名安全研究人员支付了3000多万美元的奖励。谷歌去年通过该计划向安全研究人员支付了创纪录的670万美元,前一年支付了650万美元。
 
对于这一趋势,并不会让人感到高兴,虽然对于安全研究人员意味着“收入”的增加,但从安全性本身来讲,这也意味着谷歌仍有堵不完的安全漏洞,但是借助与更多的力度来提升己方的安全性,仍然是可行性极高的业界普遍公认。

“正是因为拥有大量的安全研究员为其提供'工作',谷歌浏览器仍被视为安全性最高的浏览器之一,其次就是微软Edge​。”安全人员向安全419表示​。据了解,目前Chrome、Edge拥有激烈的市场竞争行为,他们均号称​比对方更加安全,甚至一度不惜牺牲用户体验。
 
谷歌漏洞奖励计划包括Google,Android,Abuse,Chrome和Play,据外媒此前报道,谷歌在年初已计划将公司所有的VRP纳入到全新Bug Hunters平台,此次公布的Top20则只为Chrome部分。