近日,谷歌表示,2020年为全世界62个地区的662名安全研究者提供670万美元的漏洞发现奖励。值得一提的是,这次的大部分奖励都是通过谷歌浏览器的漏洞奖励计划发放的。
据悉,为了奖励安全研究人员在谷歌浏览器中发现的300个 bug,官方通过Chrome VRP漏洞奖励计划向提交者发放了210万美元的奖金。
另一个漏洞来源是谷歌旗下的安卓手机操作系统平台,在 Play商店中热卖的安卓除虫奖励同样高达27万美元。
此外,谷歌在2020年发布了第一个Android 11手机操作系统的开发者预览版,该报告的作者从去年11月的报告中获得5万美元的奖金。
为了引导安全研究人员瞄准其他感兴趣的领域,如Android Auto车载信息娱乐平台,并针对Android模糊码和核心团队进行相关安全研究,谷歌推出了一系列实验性的奖励计划。
今年是谷歌VRP漏洞奖励计划启动十周年,180多名安全研究人员得到了谷歌的资助。它们针对谷歌产品和开放源码生态系统提交了200份报告,其中100份已经被证实。