Google調整Android與Chrome漏洞獎勵,降低部分獎金並取消加碼
調整重點與變化
Google已調整其Android與Chrome漏洞獎勵計畫(VRP),針對不同類型的漏洞設定獎金結構。雖然保留了針對零點擊完整攻擊鏈與瀏覽器程序完整攻擊鏈等高階漏洞的獎勵,但對部分漏洞的獎金進行降低,並取消特定加碼項目。
重點調整方向
- Android平臺:獎勵金額上升,最高獎金提升至20萬美元,以鼓勵安全研究者深入探索Android系統漏洞。
- Chrome瀏覽器:獎金減少,反映出Google將安全優先級轉向更難由人工智慧工具自動化發現的高影響力漏洞。
- 審查重點:強調對高影響、難以被AI自動化工具識別的漏洞進行審查與獎勵,以確保安全研究的深度與品質。
背景與動機
此調整是對近年AI工具在漏洞發現領域快速發展的回應。隨著AI工具能更高效地掃描與分析大量程式碼,Google認為傳統的自動化漏洞檢測已無法有效區分真正關鍵的高風險漏洞,因此轉向更嚴謹、人工判斷導向的獎勵機制。
相關資訊來源
Chrome支付減少,Android獎勵上升,人工智能浪潮中 – Titan Layer