近日，谷歌表示，2020年為全世界62個地區(qū)的662名安全研究者提供670萬美元的漏洞發(fā)現(xiàn)獎勵。值得一提的是，這次的大部分獎勵都是通過谷歌瀏覽器的漏洞獎勵計劃發(fā)放的。

[[381140]]

據(jù)悉，為了獎勵安全研究人員在谷歌瀏覽器中發(fā)現(xiàn)的300個 bug，官方通過Chrome VRP漏洞獎勵計劃向提交者發(fā)放了210萬美元的獎金。

另一個漏洞來源是谷歌旗下的安卓手機(jī)操作系統(tǒng)平臺，在 Play商店中熱賣的安卓除蟲獎勵同樣高達(dá)27萬美元。

此外，谷歌在2020年發(fā)布了第一個Android 11手機(jī)操作系統(tǒng)的開發(fā)者預(yù)覽版，該報告的作者從去年11月的報告中獲得5萬美元的獎金。

為了引導(dǎo)安全研究人員瞄準(zhǔn)其他感興趣的領(lǐng)域，如Android Auto車載信息娛樂平臺，并針對Android模糊碼和核心團(tuán)隊進(jìn)行相關(guān)安全研究，谷歌推出了一系列實驗性的獎勵計劃。

今年是谷歌VRP漏洞獎勵計劃啟動十周年，180多名安全研究人員得到了谷歌的資助。它們針對谷歌產(chǎn)品和開放源碼生態(tài)系統(tǒng)提交了200份報告，其中100份已經(jīng)被證實。