VRP 成立 10 周年之际，谷歌宣布新的漏洞赏金平台

谷歌在庆祝其漏洞奖励计划 (VRP) 成立 10 周年之际宣布了一个新的漏洞赏金平台。该计划共发现了 11,055 个错误，奖励了 2,022 名研究人员，总奖励接近 3,000 万美元。

Google 的 VRP 技术项目经理 Jan Keller 表示，为了纪念该项目，他们推出了一个新平台：bughunters.google.com。Keller 说：“这个新站点将我们所有的 VRP（Google、Android、Abuse、Chrome 和 Play）更紧密地结合在一起，并提供了一个单一的入口表格，使 bug 猎人更容易提交问题。”

Keller 补充说，该平台将具有游戏化功能，并提供更多互动或竞争机会。将有每个国家的排行榜和获得特定错误的奖励或徽章的机会。

该公司还创建了一个更“美观的排行榜”，以帮助那些利用他们在 VRP 中的成就找到工作的人。通过新的 Bug Hunter University，Bug 猎人将有更多的机会学习。

博客文章指出，更多的人应该利用其他 VRP 功能，例如向开源软件提交补丁以获得奖励的能力，以及对开源安全性研究论文的潜在奖励。

Keller 解释说，一些开源软件甚至可能有资格获得补贴。

Lookout 的高级经理 Hank Schless 表示，他的公司报告了在 Play 商店中发现的近 600 个恶意应用程序，并称赞谷歌“基本上是众包他们的错误和漏洞报告”。