2010年，谷歌推出了一個名為VRP(Vulnerability Rewards Programs)的漏洞懸賞計劃。安全人員通過提交關(guān)于Chrome和Chrome OS漏洞的報告，能從谷歌領(lǐng)到100到30000美金不等的獎金。近日，谷歌宣布將該計劃升級為面向谷歌旗下所有產(chǎn)品的漏洞懸賞，并推出新的漏洞懸賞平臺——Google Bug Hunters(谷歌Bug獵人)。

[[413792]]

除了整合谷歌旗下所有產(chǎn)品的漏洞懸賞外，新平臺還推出了排行榜功能，用于激勵安全人員參與懸賞，排行榜可顯示獎勵和徽章等信息。

VRP項目自2010年啟動以來，得到了很多安全研究人員的踴躍參與，通過這個項目，谷歌也修復(fù)了大量漏洞，從而讓軟件變得更加安全。谷歌表示，在推出漏洞懸賞計劃的十年里，已經(jīng)獲得了來自84個國家的2022名研究人員所提交的11055個漏洞，共支付了2936萬美元。2020年，谷歌提供的獎金達到了670萬美元，為歷史最高。