谷歌表示，它的Bug赏金计划在2021个国家从62个国家支付了8.7亿美元，从62个国家的670万美元提高到662名研究人员的2020。

在对其漏洞奖励计划（VRP）的年度审查中，谷歌周四表示，它以漏洞奖励的形式向安全研究人员奖励了870多万美元，以弥补谷歌产品中报告的数千个漏洞。

这一数字高于谷歌在2020年前一年支付给安全研究人员的670万美元。

其中，300万美元用于Android漏洞，330万美元用于Chrome浏览器漏洞，50万美元用于Google Play Store漏洞，31.3万美元用于Google云漏洞。

谷歌在昨天的一篇博客文章中表示，去年，共有696名研究人员获得谷歌的奖金，最高奖金为15.7万美元，奖励安卓系统开发链。

不幸的是，谷歌在2019年首次向成功破解谷歌Pixel智能手机附带的安全芯片Titan M的人提供150万美元的奖励，目前还没有人认领。

总而言之，为了将这些奖励放在一个角度，微软在2021年7月报告说，它在2020年7月1日和2021年6月30日之间报告的1261个bug中支付了1360万美元的胡虫猎人。

但谷歌还表示，2021是一个成功的一年，不仅是因为它获得了创纪录的奖金，也是因为它推出的新项目。

第一个是Google Bug Hunters门户的发布，这是其Bug赏金社区的排行榜。

第二个是其VRP中的一个新部分，名为Android芯片组安全奖励计划（ACSRP），这是一个与多家智能手机供应商的联合计划，他们奖励安全研究人员在Android供应商芯片组中发现的漏洞。谷歌表示，在第一年，该项目为220多份有效且唯一的安全报告支付了29.6万美元。

此外，谷歌还发布了自己的bug搜索团队Project Zero的数据，以及他们向其他公司报告bug的努力。根据谷歌的说法，其Project Zero团队表示，修补安全漏洞所需的时间有所改善，通常在52天内修复，而三年前为80天。