7 月 28 日消息 谷歌在 2010 年推出了漏洞懸賞計(jì)劃(VRP,Vulnerability Rewards Programs),安全人員可向其提交安全漏洞,谷歌也會(huì)發(fā)放 100 美金到 3 萬(wàn)美金不等的賞金。
近日,谷歌宣布推出新的漏洞懸賞平臺(tái) Google Bug Hunters,該平臺(tái)將谷歌旗下所有產(chǎn)品的漏洞懸賞統(tǒng)一到一起,并添加了一個(gè)排行榜功能,用于激勵(lì)安全人員參與懸賞,排行榜可顯示獎(jiǎng)勵(lì)和徽章等。
谷歌表示,在推出漏洞懸賞計(jì)劃的十年里,已經(jīng)獲得了來(lái)自 84 個(gè)國(guó)家的 2022 名研究人員所提交的 11055 個(gè)漏洞,共支付了 2936 萬(wàn)美元。去年一年,谷歌就支付了 670 萬(wàn)美元。
Google Bug Hunters:點(diǎn)此查看