一起来当“Bug猎人” 谷歌推出全新漏洞悬赏平台

2010年，谷歌推出了一个名为VRP(Vulnerability Rewards Programs)的漏洞悬赏计划。安全人员通过提交关于Chrome和Chrome OS漏洞的报告，能从谷歌领到100到30000美金不等的奖金。近日，谷歌宣布将该计划升级为面向谷歌旗下所有产品的漏洞悬赏，并推出新的漏洞悬赏平台——Google Bug Hunters(谷歌Bug猎人)。

除了整合谷歌旗下所有产品的漏洞悬赏外，新平台还推出了排行榜功能，用于激励安全人员参与悬赏，排行榜可显示奖励和徽章等信息。

VRP项目自2010年启动以来，得到了很多安全研究人员的踊跃参与，通过这个项目，谷歌也修复了大量漏洞，从而让软件变得更加安全。谷歌表示，在推出漏洞悬赏计划的十年里，已经获得了来自84个国家的2022名研究人员所提交的11055个漏洞，共支付了2936万美元。2020年，谷歌提供的奖金达到了670万美元，为历史最高。