在周四的一篇谷歌安全博客文章中，谷歌披露了漏洞賞金計(jì)劃(簡(jiǎn)稱(chēng) VRP)的年度回顧數(shù)據(jù)?？芍c 2020 全年的 670 萬(wàn)美元相比，2021 全年的撥付款增長(zhǎng)到了 870 萬(wàn)美元，以獎(jiǎng)勵(lì)針對(duì) Google 產(chǎn)品的數(shù)千份漏洞報(bào)告提交者。

其中 300 萬(wàn)美元被用于 Android 漏洞報(bào)告的獎(jiǎng)勵(lì)，330 萬(wàn)面向 Chrome 瀏覽器漏洞報(bào)告，50 萬(wàn)美元針對(duì) Play 商店漏洞，還有 31.3 萬(wàn)美元與 Google Cloud 云平臺(tái)有關(guān)。

此外去年總計(jì)有 696 名研究人員拿到了 Google 的漏洞獎(jiǎng)金，最高一筆為 15.7 萬(wàn)美元，可知其與 Android 漏洞利用鏈有關(guān)。

遺憾的是，迄今尚未有人能夠拿到攻破 Pixel 智能機(jī) Titan M 安全芯片的 150 萬(wàn)美元獎(jiǎng)金。

作為參考，微軟在 2021 年 7 月的一份報(bào)告中指出，該公司向漏洞提交者頒發(fā)了 1360 萬(wàn)美元的獎(jiǎng)金，涉及 2020 年 7 月 1 日 - 2021 年 6 月 30 日期間上班的 1261 個(gè)漏洞。

Google 表示，2021 年是 VRP 項(xiàng)目的成功一年。因?yàn)樵摴静粌H發(fā)出了創(chuàng)紀(jì)錄的獎(jiǎng)金，還推出了新的計(jì)劃。

首先是 Google 漏洞賞金(Bug Hunters)門(mén)戶(hù)網(wǎng)站的設(shè)立，安全研究人員可在這里看到社區(qū)排行榜。

其次是專(zhuān)門(mén)推出的 Android 芯片組安全獎(jiǎng)勵(lì)計(jì)劃(ACSRP)。作為與多家智能機(jī)廠(chǎng)商的合作項(xiàng)目，ACSRP 首年就吸引了 220 多份有效且獨(dú)特的報(bào)告，并且頒發(fā)了 29.6 萬(wàn)美元的獎(jiǎng)金。

最后，Google 公布了自家內(nèi)部搜尋團(tuán)隊(duì) Project Zero 的統(tǒng)計(jì)數(shù)據(jù)?？芍湫扪a(bǔ)安全漏洞的時(shí)間有所改善，通?？稍?52 天內(nèi)完成修復(fù)(低于三年前的 80 天)。