近日,Google 在其安全部落格上發文表示:得益於查詢漏洞的研究人員的努力,2021年漏洞獎勵計劃(VRP)共發放了 870 萬美元的漏洞獎勵,研究人員還將他們獲得獎勵中的 30 萬美元捐贈給了慈善機構。
2021年 Google 也曾推出了一個全新的漏洞懸賞平臺- Bug Hunters,該平臺為研究人員提供了一個提交 Google、Android、Chrome、Google Play 等漏洞的統一入口,簡化了流程。
為了激勵研究人員更多參與這個計劃,該平臺還引入了一些在遊戲中常見的排行榜功能,在這個排行榜中,使用者可以按照國家、時間、活躍度等指標對研究人員進行排序,以及展示某些漏洞的獎勵和徽章。
Android
相比較與 2020 年,2021 年安卓漏洞獎勵計劃研究人員的報酬翻了一番,獲得了近300 萬美元的獎勵。併發放了安卓 VRP 歷史上最高的系統漏洞獎勵 15.7 萬美元。
Chrome
Google 向提交了 333 個 Chrome 安全漏洞報告的 115 名研究人員發放了 330 萬美元的獎勵。其中 310 萬美元用於獎勵 Chrome 瀏覽器的安全漏洞,25.05 萬美元用於 Chrome OS 漏洞,包括 4.5 萬美元的單個 Chrome OS 安全漏洞獎勵金額和2.7 萬美元的單 個Chrome 瀏覽器安全漏洞最高獎勵金額。
Google Play
Google Play 向 60 多名安全研究人員支付了 55 萬美元的獎勵。
KCTF
2021 年 11 月 kCTF 叢集的獎勵金額從 5,000-10,000 美元擴大到 31,337-50,337 美元。
GCP
設立於 2019 年的 GCP 漏洞獎勵,發放給因在谷歌雲部署管理器中找到 RCE 漏洞的研究人員 Ezequiel Pereira ,共計 133,337 美元。
最後 Google 表示未來還會積極聽取研究人員的意見,持續改進 Bug Hunters 平臺。