谷歌推出新的漏洞猎人漏洞奖励平台

谷歌宣布了一个新平台和社区，旨在在同一屋檐下托管其所有漏洞奖励计划 (VRP)。自十多年前推出第一个 VRP 以来，该公司已奖励来自全球 84 个不同国家/地区的 2,022 名安全研究人员报告了 11,000 多个错误。谷歌表示，自 2010 年 1 月启动 Chromium 漏洞奖励计划以来，研究人员总共获得了 29,357,516 美元的奖励。通过 Google 的 VRP 为符合条件的漏洞支付的奖励金额从 100 美元到 31,337 美元不等，但是漏洞利用链的总金额可能会大幅增加。这正是 Alpha Lab 的龚广的情况，他收到了 201,337 美元的奖金，用于针对 Pixel 3 设备的远程代码执行漏洞利用链，他的奖金是有史以来最大的单笔奖金。 “为了庆祝我们的周年纪念日并确保未来 10 年同样（甚至更多）成功和协作，我们很高兴宣布推出我们的新平台 bughunters.google.com，”谷歌说。 “这个新站点将我们所有的 VRP（Google、Android、Abuse、Chrome 和 Play）更紧密地结合在一起，并提供了一个单一的入口表格，使 bug 猎人更容易提交问题。”

新的 VRP 平台应该为研究人员提供每个国家的排行榜、通过游戏化进行更健康的竞争、针对特定错误的奖励/徽章以及更多的互动机会。谷歌还推出了一个新的 Bug Hunter University，它可以让 Bug 猎人提高他们的技能或开始狩猎学习。该公司表示，为开源软件提交的补丁也有资格获得奖励，就像关于开源项目安全性的研究论文一样。 “自成立以来，VRP 计划不仅在报告量方面显着增长，而且其背后的安全工程师团队也在扩大——包括近 20 名向我们报告漏洞并最终加入谷歌 VRP 团队的漏洞猎人， ”谷歌补充道。 “这就是为什么我们很高兴为您带来这个新平台，继续发展我们的漏洞猎人社区，并支持崭露头角的漏洞研究人员的技能发展。”