7 月 28 日消息 谷歌在 2010 年推出了漏洞悬赏计划(VRP,Vulnerability Rewards Programs),安全人员可向其提交安全漏洞,谷歌也会发放 100 美金到 3 万美金不等的赏金。
近日,谷歌宣布推出新的漏洞悬赏平台 Google Bug Hunters,该平台将谷歌旗下所有产品的漏洞悬赏统一到一起,并添加了一个排行榜功能,用于激励安全人员参与悬赏,排行榜可显示奖励和徽章等。
谷歌表示,在推出漏洞悬赏计划的十年里,已经获得了来自 84 个国家的 2022 名研究人员所提交的 11055 个漏洞,共支付了 2936 万美元。去年一年,谷歌就支付了 670 万美元。
Google Bug Hunters:点此查看