「热点传递」谷歌漏洞奖励计划在2020年送出了670万美元的奖金：「热点传递」谷歌漏洞奖励

原标题：「热点传递」谷歌漏洞奖励计划在2020年送出了670万美元的奖金
ZDNet报道称：2019年的时候，谷歌向安全研究人员支付了650万美元的资金。 2020年的时候，这一数字已经变成了670万美元。谷歌今日表示，其去年向全球62个地区的662名安全研究人员提供了超过670万美元的漏洞发现奖励金。有趣的是，大多数奖励都是通过谷歌浏览器的漏洞奖励计划（ChromeVRP）送出去的。

文章图片
为奖励安全研究人员在谷歌浏览器中发现的300个bug ，官方通过ChromeVRP漏洞赏金项目，向提交者颁发了超过210万美元的奖金。
第二大漏洞来源是谷歌旗下的Android移动操作系统平台（颁发漏洞发现奖金174万美元）， Play商店中热门Android引用的除虫奖励也有27万美元。
值得一提的是，谷歌还在2020年颁发了第一个针对Android11移动操作系统的开发者预览奖励金，提交者通过去年11月的报告获得了5万美元的奖励金。
显然，能够让谷歌在Android11正式发布前修复这一漏洞，这笔高额奖金也是实至名归。

文章图片
龚广（@oldfresher）和奇虎360阿尔法实验室的其他成员，也向Android开发团队提交了创纪录的八个漏洞利用（占历史总数的三成），最近一项提交是让人印象深刻的远程一键root漏洞利用。
此外在2019年的时候，奇虎360团队不仅通过Android漏洞拿到了16万1337美元的奖金，还通过ChromeVRP项目拿到了4万美元的将近。
谷歌宣布的另一个亮点，是某位研究人员提交的两个高价值漏洞（拿到了历史最高的40万美元奖金）。
最后，谷歌推出了诸多试验性质的奖励计划，以指导安全研究人员能够瞄向其它感兴趣的领域，比如AndroidAuto车载信息娱乐平台、以及针对Android模糊代码和芯片组的相关安全研究。
在GoogleVRP漏洞奖励项目发起十周年之际，去年已有180多名安全研究人员获得了谷歌的资助。他们提交了200份针对谷歌产品和开源生态的漏洞报告，目前已有100个得到了确认。
【「热点传递」谷歌漏洞奖励计划在2020年送出了670万美元的奖金】来源：cnBeta.COM