一起来做赏金猎人，谷歌推出全新漏洞悬赏平台

2010年，谷歌就推出一个漏洞激励计划(VRP，Vulnerability Rewards Programs)，这个计划是旨在奖励发现谷歌漏洞的研究人员，并根据漏洞危害程度向安全研究人员发放 100 美金到 3 万美金不等的赏金。通过这个项目，谷歌也修复了大量漏洞，从而让软件变得更加安全。近日，谷歌宣布将该计划升级为面向谷歌旗下所有产品的漏洞悬赏，并推出新的漏洞悬赏平台——Google Bug Hunters。

十年来，Google为来自84个国家/地区的2022名安全研究人员所提交的11055个漏洞奖励了2936万美元。根据有关资料显示，仅在2020年这一年里，就奖励了670万美元，其中来自中国的龚广（@oldfresher）和奇虎 360 阿尔法实验室的其他成员，也向 Android 开发团队提交了创纪录的八个漏洞利用（占历史总数的三成），最近一项提交是让人印象深刻的远程一键 root 漏洞利用。此外在 2019 年的时候，奇虎360 团队不仅通过 Android 漏洞拿到了 16 万 1337 美元的奖金，还通过 Chrome VRP 项目拿到了 4 万美元的奖金。

Bug Hunters 平台除了整合谷歌旗下所有产品的漏洞悬赏外，新平台还推出了排行榜功能，用于激励安全人员参与悬赏，排行榜可显示奖励和徽章等信息。

对于这次谷歌推出全新漏洞悬赏平台，你怎么看？详情请点击链接：https://security.googleblog.com/2021/07/a-new-chapter-for-googles-vulnerability.html

标签：推出,平台,奖励,悬赏,谷歌,漏洞,猎人,赏金
来源： https://blog.csdn.net/weixin_39786569/article/details/119184356