VRP 成立 10 週年之際，谷歌宣佈新的漏洞賞金平臺

谷歌在慶祝其漏洞獎勵計劃 (VRP) 成立 10 週年之際宣佈了一個新的漏洞賞金平臺。該計劃共發現了 11,055 個錯誤，獎勵了 2,022 名研究人員，總獎勵接近 3,000 萬美元。

Google 的 VRP 技術項目經理 Jan Keller 表示，為了紀念該項目，他們推出了一個新平臺：bughunters.google.com。Keller 說：“這個新站點將我們所有的 VRP（Google、Android、Abuse、Chrome 和 Play）更緊密地結合在一起，並提供了一個單一的入口表格，使 bug 獵人更容易提交問題。”

Keller 補充說，該平臺將具有遊戲化功能，並提供更多互動或競爭機會。將有每個國家的排行榜和獲得特定錯誤的獎勵或徽章的機會。

該公司還創建了一個更“美觀的排行榜”，以幫助那些利用他們在 VRP 中的成就找到工作的人。通過新的 Bug Hunter University，Bug 獵人將有更多的機會學習。

博客文章指出，更多的人應該利用其他 VRP 功能，例如向開源軟件提交補丁以獲得獎勵的能力，以及對開源安全性研究論文的潛在獎勵。

Keller 解釋說，一些開源軟件甚至可能有資格獲得補貼。

Lookout 的高級經理 Hank Schless 表示，他的公司報告了在 Play 商店中發現的近 600 個惡意應用程序，並稱贊谷歌“基本上是眾包他們的錯誤和漏洞報告”。