早在 2010 年，Google 就推出了漏洞懸賞計劃(VRP，Vulnerability Rewards Programs)，安全研究人員可以將發(fā)現(xiàn)的漏洞直接提交給 Google。獲得漏洞報告后，Google 將會對漏洞報告進行審核，并根據(jù)漏洞危害程度向安全研究人員發(fā)放 100 美金到 3 萬美金不等的賞金。

如今 Google 發(fā)布新的 Bug Hunters 平臺，將旗下的所有漏洞懸賞計劃統(tǒng)一在一個平臺下進行管理，以此來為下一個 10 年做好準(zhǔn)備。

[[413716]]

bughunters.google.com 是 Google 針對漏洞懸賞計劃推出的新網(wǎng)站，Google 旗下眾多產(chǎn)品和服務(wù)的漏洞懸賞(如 Android 、Chrome、數(shù)據(jù)濫用、Google services 和 Google Play 等)都將被統(tǒng)一在這一個網(wǎng)站進行管理和提交。而在 bughunters.google.com 中，僅有單一的受理表，使研究人員也能夠更加容易地提交報告。

Google 為了激勵研究人員更多參與這個計劃，在網(wǎng)站上還引入了一些在游戲中常見的排行榜功能，在這個排行榜中，用戶可以按照國家、時間、活躍度等指標(biāo)對研究人員進行排序，以及展示某些漏洞的獎勵和徽章。

Google 借此機會還推出了 Bug Hunter University，安全研究人員或者學(xué)生群體可以通過新的 Bug Hunter University 中的內(nèi)容提升他們的相關(guān)技能。

自 2010 年誕生以來，Google 在第一個十年里已經(jīng)獎勵了來自 84 個國家的 2022 名研究人員所提交的 11055 個 bug，總支付金額達到了 2936 萬美元。僅在去年一年，Google 就支付了 670 萬美元。

自成立以來，漏洞懸賞平臺讓 Google 旗下的產(chǎn)品和服務(wù)不斷受益，大大小小的漏洞報告數(shù)量上也有了顯著的增長，甚至是其背后的安全工程師團隊也因此受益匪淺，如今已有幾十名向 Google 報告漏洞的安全研究人員加入了 Google 團隊。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Google 推出新的漏洞懸賞平臺，統(tǒng)一管理 Android、Chrome 等懸賞計劃

本文地址：https://www.oschina.net/news/152496/google-bug-hunters