Ken641228的部落格

為獎勵安全研究人員在谷歌瀏覽器中發現的 300 個 bug，官方通過 Chrome VRP 漏洞賞金項目，向提交者頒發瞭超過 210 萬美元的獎金。

第二大漏洞來源是谷歌旗下的 Android 移動操作系統平臺（頒發漏洞發現獎金 174 萬美元），Play 商店中熱門 Android 引用的除蟲獎勵也有 27 萬美元。

值得一提的是，谷歌還在 2020 年頒發瞭第一個針對 Android 11 移動操作系統的開發者預覽獎勵金，提交者通過去年 11 月的報告獲得瞭 5 萬美元的獎勵金。

顯然，能夠讓谷歌在 Android 11 正式發佈前修復這一漏洞，這筆高額獎金也是實至名歸。

龔廣（@oldfresher）和奇虎 360 阿爾法實驗室的其他成員，也向 Android 開發團隊提交瞭創紀錄的八個漏洞利用（占歷史總數的三成），最近一項提交是讓人印象深刻的遠程一鍵 root 漏洞利用。

此外在 2019 年的時候，奇虎360 團隊不僅通過 Android 漏洞拿到瞭 16 萬 1337 美元的獎金，還通過 Chrome VRP 項目拿到瞭 4 萬美元的將近。

谷歌宣佈的另一個亮點，是某位研究人員提交的兩個高價值漏洞（拿到瞭歷史最高的 40 萬美元獎金）。

最後，谷歌推出瞭諸多試驗性質的獎勵計劃，以指導安全研究人員能夠瞄向其它感興趣的領域，比如 Android Auto 車載信息娛樂平臺、以及針對 Android 模糊代碼和芯片組的相關安全研究。

在 Google VRP 漏洞獎勵項目發起十周年之際，去年已有 180 多名安全研究人員獲得瞭谷歌的資助。他們提交瞭 200 份針對谷歌產品和開源生態的漏洞報告，目前已有 100 個得到瞭確認。