近日,Google 在其安全博客上发文表示:得益于查找漏洞的研究人员的努力,2021年漏洞奖励计划(VRP)共发放了 870 万美元的漏洞奖励,研究人员还将他们获得奖励中的 30 万美元捐赠给了慈善机构。
2021年 Google 也曾推出了一个全新的漏洞悬赏平台- Bug Hunters,该平台为研究人员提供了一个提交 Google、Android、Chrome、Google Play 等漏洞的统一入口,简化了流程。
为了激励研究人员更多参与这个计划,该平台还引入了一些在游戏中常见的排行榜功能,在这个排行榜中,用户可以按照国家、时间、活跃度等指标对研究人员进行排序,以及展示某些漏洞的奖励和徽章。
Android
相比较与 2020 年,2021 年安卓漏洞奖励计划研究人员的报酬翻了一番,获得了近300 万美元的奖励。并发放了安卓 VRP 历史上最高的系统漏洞奖励 15.7 万美元。
Chrome
Google 向提交了 333 个 Chrome 安全漏洞报告的 115 名研究人员发放了 330 万美元的奖励。其中 310 万美元用于奖励 Chrome 浏览器的安全漏洞,25.05 万美元用于 Chrome OS 漏洞,包括 4.5 万美元的单个 Chrome OS 安全漏洞奖励金额和2.7 万美元的单 个Chrome 浏览器安全漏洞最高奖励金额。
Google Play
Google Play 向 60 多名安全研究人员支付了 55 万美元的奖励。
KCTF
2021 年 11 月 kCTF 集群的奖励金额从 5,000-10,000 美元扩大到 31,337-50,337 美元。
GCP
设立于 2019 年的 GCP 漏洞奖励,发放给因在谷歌云部署管理器中找到 RCE 漏洞的研究人员 Ezequiel Pereira ,共计 133,337 美元。
最后 Google 表示未来还会积极听取研究人员的意见,持续改进 Bug Hunters 平台。
