2019 年的時候，谷歌向安全研究人員支付了 650 萬美元的資金。2020 年的時候，這一數(shù)字已經(jīng)變成了 670 萬美元。谷歌今日表示，其去年向全球 62 個地區(qū)的 662 名安全研究人員提供了超過 670 萬美元的漏洞發(fā)現(xiàn)獎勵金。有趣的是，大多數(shù)獎勵都是通過谷歌瀏覽器的漏洞獎勵計劃(Chrome VRP)送出去的。

為獎勵安全研究人員在谷歌瀏覽器中發(fā)現(xiàn)的 300 個 bug，官方通過 Chrome VRP 漏洞賞金項目，向提交者頒發(fā)了超過 210 萬美元的獎金。

第二大漏洞來源是谷歌旗下的 Android 移動操作系統(tǒng)平臺(頒發(fā)漏洞發(fā)現(xiàn)獎金 174 萬美元)，Play 商店中熱門 Android 引用的除蟲獎勵也有 27 萬美元。

值得一提的是，谷歌還在 2020 年頒發(fā)了第一個針對 Android 11 移動操作系統(tǒng)的開發(fā)者預(yù)覽獎勵金，提交者通過去年 11 月的報告獲得了 5 萬美元的獎勵金。

顯然，能夠讓谷歌在 Android 11 正式發(fā)布前修復(fù)這一漏洞，這筆高額獎金也是實至名歸。

龔廣(@oldfresher)和奇虎 360 阿爾法實驗室的其他成員，也向 Android 開發(fā)團(tuán)隊提交了創(chuàng)紀(jì)錄的八個漏洞利用(占?xì)v史總數(shù)的三成)，最近一項提交是讓人印象深刻的遠(yuǎn)程一鍵 root 漏洞利用。

此外在 2019 年的時候，奇虎360 團(tuán)隊不僅通過 Android 漏洞拿到了 16 萬 1337 美元的獎金，還通過 Chrome VRP 項目拿到了 4 萬美元的將近。

谷歌宣布的另一個亮點，是某位研究人員提交的兩個高價值漏洞(拿到了歷史最高的 40 萬美元獎金)。

最后，谷歌推出了諸多試驗性質(zhì)的獎勵計劃，以指導(dǎo)安全研究人員能夠瞄向其它感興趣的領(lǐng)域，比如 Android Auto 車載信息娛樂平臺、以及針對 Android 模糊代碼和芯片組的相關(guān)安全研究。

在 Google VRP 漏洞獎勵項目發(fā)起十周年之際，去年已有 180 多名安全研究人員獲得了谷歌的資助。他們提交了 200 份針對谷歌產(chǎn)品和開源生態(tài)的漏洞報告，目前已有 100 個得到了確認(rèn)。

關(guān)鍵詞： 谷歌 獎金