Google 公布 2021 漏洞奖励支出共 870 万美元

近日，Google 在其安全博客上发文表示：得益于查找漏洞的研究人员的努力，2021年漏洞奖励计划（VRP）共发放了 870 万美元的漏洞奖励，研究人员还将他们获得奖励中的 30 万美元捐赠给了慈善机构。

2021 年 Google 也曾推出了一个全新的漏洞悬赏平台 - Bug Hunters，该平台为研究人员提供了一个提交 Google、Android、Chrome、Google Play 等漏洞的统一入口，简化了流程。

为了激励研究人员更多参与这个计划，该平台还引入了一些在游戏中常见的排行榜功能，在这个排行榜中，用户可以按照国家、时间、活跃度等指标对研究人员进行排序，以及展示某些漏洞的奖励和徽章。

相比较与 2020 年，2021 年安卓漏洞奖励计划研究人员的报酬翻了一番，获得了近 300 万美元的奖励。并发放了安卓 VRP 历史上最高的系统漏洞奖励 15.7 万美元。

Google 向提交了 333 个 Chrome 安全漏洞报告的 115 名研究人员发放了 330 万美元的奖励。其中 310 万美元用于奖励 Chrome 浏览器的安全漏洞，25.05 万美元用于 Chrome OS 漏洞，包括 4.5 万美元的单个 Chrome OS 安全漏洞奖励金额和 2.7 万美元的单个 Chrome 浏览器安全漏洞最高奖励金额。

Google Play 向 60 多名安全研究人员支付了 55 万美元的奖励。

最后 Google 表示未来还会积极听取研究人员的意见，持续改进 Bug Hunters 平台。