2010年,谷歌推出了一个名为VRP(VulnerabilityRewardsPrograms)的漏洞赏金计划。安全人员提交有关Chrome和ChromeOS漏洞的报告可以从谷歌获得100到30,000美元不等的奖励。近日,谷歌宣布该计划将升级为针对所有谷歌产品的漏洞赏金计划,并推出全新的漏洞赏金平台——谷歌漏洞猎人(GoogleBugHunters)。除了整合所有谷歌产品的漏洞赏金外,新平台还引入了排行榜功能,以激励安全人员参与赏金。排行榜可以显示奖励和徽章等信息。VRP项目自2010年启动以来,得到了众多安全研究人员的积极参与。通过这个项目,谷歌还修复了大量漏洞,从而使软件更加安全。谷歌表示,自启动漏洞赏金计划以来的十年间,已收到来自84个国家的2022名研究人员提交的11055个漏洞,共支付了2936万美元。2020年,谷歌提供的奖金达到670万美元,创历史新高。
