为了提高产品等的安全,谷歌为 Android、Google Play、Chrome 和 Web 服务推出漏洞奖励计划 (VRP)。官方宣布,这一支出在 2021 年增加了 200 万美元,达到 870 万美元。
谷歌表示,我们很高兴地报告,在 2021 年授予了创纪录的 8,700,000 美元的漏洞奖励,研究人员将超过 300,000 美元的奖励捐赠给了慈善机构。
IT之家了解到,Chrome VRP 再次以 3,288,000 美元位居榜首,其中 310 万美元用于与浏览器相关的错误;
250,500 美元用于 Chrome OS。Chrome OS 的最高奖励金额为 45,000 美元,共有 115 名研究人员获得奖励。
Android 紧随其后,花费为 2,935,244 美元,与去年的 174 万美元相比大幅跃升。
历史上最高的 Android VRP 支出为“在 Android 中发现并获得 157,000 美元奖励的漏洞利用链”。