Google宣布首位GCP VRP奖得主并更新2020年计划 安全资讯

信息发布员 5月前 145

Google信息安全工程师Harshvardan Sharma发布

去年,我们宣布了年度Google Cloud Platform(GCP)VRP奖,以促进GCP的安全性研究。从那时起,作为安全保护研究社区这项新计划的一部分,我们收到了许多有趣的条目。今天,我们宣布获胜者以及2020年计划的一些更新。

在仔细评估了所有提交的内容之后,我们很高兴地宣布我们的2019 GCP VRP奖获得者:Wouter ter Maat,他提交了书面报告有关Google Cloud Shell漏洞的信息。您可以在这里阅读他的获奖论文。

2019年还有其他一些出色的报告提交给我们的GCP VRP。要了解有关它们的更多信息,请观看此视频由LiveOverflow撰写,其中详细介绍了一些热门作品。

为了鼓励更多的安全研究人员寻找GCP中的漏洞,并更好地奖励我们的主要Bug猎手,我们将今年的GCP VRP奖金总额提高了三倍。我们将为2020年提交的GCP产品中的顶级漏洞报告共支付313,337美元。以下奖金将在前6名提交者之间分配:

一等:$ 133,337

二等:$ 73,331

三等奖:$ 73,331

四奖:$ 31,337

五奖:$ 1,001

第六名:$ 1,000

与去年一样,参赛作品应公开撰写文章,以便有资格获得该奖项。一次撰写中的漏洞报告数量不是一个因素。您甚至可以提交多个提交,每个提交一个。这些奖项仅针对GCP产品中发现的漏洞。如果您对访问测试环境有预算限制,则可以使用GCP的免费套餐。请注意,该奖项不能替代我们的漏洞奖励计划(VRP),并且我们将继续向VRP下的安全研究人员付款,以披露影响Google服务(包括GCP)的安全问题。有关奖品的完整详细信息,条款和条件,请参见此处。

感谢所有在2019年提交作品的人!确保提名您的VRP报告和写起坐为2020年GCP VRP奖金这里在11:59 GMT 2020年12月31日前。


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者信息发布员少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者信息发布员少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:谷歌新书“构建安全可靠的系统”
下一篇:SEC与EDGAR黑客案中的两名嫌疑人达成和解
人生的价值,并不是用时间,而是用深度去衡量的。
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回