近日,谷歌表示,将在2020年向全球62个地区的662名安全研究人员提供670万美元的漏洞发现奖励。值得一提的是,其中大部分奖励这次是通过GoogleChrome的漏洞赏金计划分发的。据悉,为了奖励安全研究人员在谷歌浏览器中发现的300个漏洞,Chrome官方的VRP漏洞奖励计划向提交者发放了210万美元的奖励。另一个漏洞来源是谷歌旗下的Android移动操作系统平台。Play商店中最畅销的Android漏洞清除奖励也高达27万美元。此外,谷歌在2020年发布了Android11移动操作系统的第一个开发者预览版,该报告的作者去年11月的报告获得了5万美元的奖金。为了引导安全研究人员瞄准其他感兴趣的领域,例如AndroidAuto车载信息娱乐平台,对Android混淆代码和核心团队进行相关安全研究,谷歌推出了一系列实验性奖励计划。今年是谷歌VRP漏洞奖励计划启动十周年,超过180名安全研究人员获得了谷歌的资助。他们提交了200份关于Google产品和开源生态系统的报告,其中100份已经过验证。
