2019 年的時(shí)候，谷歌向安全研究人員支付了 650 萬(wàn)美元的資金。2020 年的時(shí)候，這一數(shù)字已經(jīng)變成了 670 萬(wàn)美元。谷歌今日表示，其去年向全球 62 個(gè)地區(qū)的 662 名安全研究人員提供了超過(guò) 670 萬(wàn)美元的漏洞發(fā)現(xiàn)獎(jiǎng)勵(lì)金。有趣的是，大多數(shù)獎(jiǎng)勵(lì)都是通過(guò)谷歌瀏覽器的漏洞獎(jiǎng)勵(lì)計(jì)劃(Chrome VRP)送出去的。

為獎(jiǎng)勵(lì)安全研究人員在谷歌瀏覽器中發(fā)現(xiàn)的 300 個(gè) bug，官方通過(guò) Chrome VRP 漏洞賞金項(xiàng)目，向提交者頒發(fā)了超過(guò) 210 萬(wàn)美元的獎(jiǎng)金。

第二大漏洞來(lái)源是谷歌旗下的 Android 移動(dòng)操作系統(tǒng)平臺(tái)(頒發(fā)漏洞發(fā)現(xiàn)獎(jiǎng)金 174 萬(wàn)美元)，Play 商店中熱門(mén) Android 引用的除蟲(chóng)獎(jiǎng)勵(lì)也有 27 萬(wàn)美元。

值得一提的是，谷歌還在 2020 年頒發(fā)了第一個(gè)針對(duì) Android 11 移動(dòng)操作系統(tǒng)的開(kāi)發(fā)者預(yù)覽獎(jiǎng)勵(lì)金，提交者通過(guò)去年 11 月的報(bào)告獲得了 5 萬(wàn)美元的獎(jiǎng)勵(lì)金。

顯然，能夠讓谷歌在 Android 11 正式發(fā)布前修復(fù)這一漏洞，這筆高額獎(jiǎng)金也是實(shí)至名歸。

龔廣(@oldfresher)和奇虎 360 阿爾法實(shí)驗(yàn)室的其他成員，也向 Android 開(kāi)發(fā)團(tuán)隊(duì)提交了創(chuàng)紀(jì)錄的八個(gè)漏洞利用(占?xì)v史總數(shù)的三成)，最近一項(xiàng)提交是讓人印象深刻的遠(yuǎn)程一鍵 root 漏洞利用。

此外在 2019 年的時(shí)候，奇虎360 團(tuán)隊(duì)不僅通過(guò) Android 漏洞拿到了 16 萬(wàn) 1337 美元的獎(jiǎng)金，還通過(guò) Chrome VRP 項(xiàng)目拿到了 4 萬(wàn)美元的將近。

谷歌宣布的另一個(gè)亮點(diǎn)，是某位研究人員提交的兩個(gè)高價(jià)值漏洞(拿到了歷史最高的 40 萬(wàn)美元獎(jiǎng)金)。

最后，谷歌推出了諸多試驗(yàn)性質(zhì)的獎(jiǎng)勵(lì)計(jì)劃，以指導(dǎo)安全研究人員能夠瞄向其它感興趣的領(lǐng)域，比如 Android Auto 車(chē)載信息娛樂(lè)平臺(tái)、以及針對(duì) Android 模糊代碼和芯片組的相關(guān)安全研究。

在 Google VRP 漏洞獎(jiǎng)勵(lì)項(xiàng)目發(fā)起十周年之際，去年已有 180 多名安全研究人員獲得了谷歌的資助。他們提交了 200 份針對(duì)谷歌產(chǎn)品和開(kāi)源生態(tài)的漏洞報(bào)告，目前已有 100 個(gè)得到了確認(rèn)。

關(guān)鍵詞： 谷歌 獎(jiǎng)金