谷歌推出新的漏洞计划平台，开源软件补丁和研究论文也可得奖励

 聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士

VRP 首次在十多年前推出，谷歌已经为遍布84个国家、发现1.1万多个 bug的2022名安全研究员颁发奖金。从2010年1月即推出 Chromium 漏洞奖励计划之日起，谷歌共颁发29,357,516美元的奖励。谷歌 VRPs 发放的奖金范围是100美元至31,337美元之间，然而对利用链的奖金会大幅提高。

谷歌表示为了庆祝漏洞奖励成立并推动更多的成功和协作，因此推出新平台 bughunters.google.com。谷歌表示，新站点将使多个 VRPs（谷歌、安卓、Abuse、Chrome 和 Play）的联系更加密切并使漏洞猎人更轻松地提交漏洞问题。

这个新的 VRP 平台应该会为研究员提供按照国家划分的排行榜、通过游戏化模式倡导更健康的竞争、为特定漏洞颁发奖金/徽章，并带来更多的交互机会。

谷歌还新推出漏洞猎人大学，将使漏洞猎人提升技能或者学习到更多的知识。

谷歌表示，为开源软件提供的补丁也可获得奖励，和关于开源项目安全的研究论文一样都可得奖励。谷歌表示，“从诞生之日起，VRP计划就不仅在报告数量方面有所提升，背后的安全工程师团队也在不断壮大，包括近20名漏洞猎人向我们报告漏洞并最终加入谷歌 VRP 团队。这就是我们为何兴奋地推出新平台，继续壮大漏洞猎人队伍并支持未来漏洞研究员的技能发展。“