谷歌（Google）宣布，對通過漏洞獎勵計劃報告的系統和應用程序中發現的漏洞的獎勵金額將提高五倍，單個安全漏洞的新最高獎勵金額為 151515 美元。

"谷歌表示："隨著時間的推移，我們的系統已經變得更加安全，我們知道發現漏洞需要更長的時間--有鑒于此，我們非常高興地宣布，我們將把獎勵金額提高5倍。

新的最高獎勵金額為 "在我們最敏感的產品中發現 RCE，獎勵金額為 101,010 美元，如果報告質量優異，則獎勵金額為 1.5 倍 = 151,515 美元"。）

只有從今天（世界協調時 7 月 11 日 00:00）開始提交的漏洞報告才有資格使用新的獎勵表獲得獎勵。

除了提供更高的報酬外，該公司最近還擴大了支付選項，包括通過 Bugcrowd 收取報酬的可能性。

谷歌 VRP 規則中更新的 "獎勵金額 "部分提供了有關谷歌更改獎勵金額和新支付結構的更多信息。

谷歌 VRP 的最新進展

上周，谷歌推出了 kvmCTF，這是 2023 年 10 月宣布的一項新的 VRP，旨在提高基于內核的虛擬機（KVM）管理程序的安全性。kvmCTF 專注于 KVM 管理程序中的虛擬機可觸及漏洞，并為完全虛擬機逃逸漏洞提供 25 萬美元的懸賞金。

一年前，該公司還將 Chrome 瀏覽器沙箱逃逸鏈漏洞的獎勵提高了兩倍，直至 2023 年 12 月 1 日。

自 2010 年推出漏洞獎勵計劃（VRP）以來，谷歌已向報告了 15000 多個漏洞的安全研究人員支付了 5000 多萬美元的賞金。

僅去年一年，谷歌就支付了1000萬美元，其中最高的賞金支付給了一名賞金獵人，他獲得了113,337美元。

有史以來最高的 VRP 賞金為 60.5 萬美元，是 2022 年支付給 gzobqq 的，因為他報告了安卓漏洞鏈中的五個安全漏洞。同一位安全研究人員在 2021 年報告了另一個重要的安卓漏洞鏈，獲得了 15.7 萬美元的賞金。