2010年,谷歌推出了一个名为VRP(Vulnerability Rewards Programs)的漏洞悬赏计划。安全人员通过提交关于Chrome和Chrome OS漏洞的报告,能从谷歌领到100到30000美金不等的奖金。近日,谷歌宣布将该计划升级为面向谷歌旗下所有产品的漏洞悬赏,并推出新的漏洞悬赏平台——Google Bug Hunters(谷歌Bug猎人)。
除了整合谷歌旗下所有产品的漏洞悬赏外,新平台还推出了排行榜功能,用于激励安全人员参与悬赏,排行榜可显示奖励和徽章等信息。
VRP项目自2010年启动以来,得到了很多安全研究人员的踊跃参与,通过这个项目,谷歌也修复了大量漏洞,从而让软件变得更加安全。谷歌表示,在推出漏洞悬赏计划的十年里,已经获得了来自84个国家的2022名研究人员所提交的11055个漏洞,共支付了2936万美元。2020年,谷歌提供的奖金达到了670万美元,为历史最高。
