早在 2010 年，Google 就推出了漏洞懸賞計(jì)劃(VRP，Vulnerability Rewards Programs)，安全研究人員可以將發(fā)現(xiàn)的漏洞直接提交給 Google。獲得漏洞報(bào)告后，Google 將會(huì)對(duì)漏洞報(bào)告進(jìn)行審核，并根據(jù)漏洞危害程度向安全研究人員發(fā)放 100 美金到 3 萬(wàn)美金不等的賞金。

如今 Google 發(fā)布新的 Bug Hunters 平臺(tái)，將旗下的所有漏洞懸賞計(jì)劃統(tǒng)一在一個(gè)平臺(tái)下進(jìn)行管理，以此來(lái)為下一個(gè) 10 年做好準(zhǔn)備。

[[413716]]

bughunters.google.com 是 Google 針對(duì)漏洞懸賞計(jì)劃推出的新網(wǎng)站，Google 旗下眾多產(chǎn)品和服務(wù)的漏洞懸賞(如 Android 、Chrome、數(shù)據(jù)濫用、Google services 和 Google Play 等)都將被統(tǒng)一在這一個(gè)網(wǎng)站進(jìn)行管理和提交。而在 bughunters.google.com 中，僅有單一的受理表，使研究人員也能夠更加容易地提交報(bào)告。

Google 為了激勵(lì)研究人員更多參與這個(gè)計(jì)劃，在網(wǎng)站上還引入了一些在游戲中常見的排行榜功能，在這個(gè)排行榜中，用戶可以按照國(guó)家、時(shí)間、活躍度等指標(biāo)對(duì)研究人員進(jìn)行排序，以及展示某些漏洞的獎(jiǎng)勵(lì)和徽章。

Google 借此機(jī)會(huì)還推出了 Bug Hunter University，安全研究人員或者學(xué)生群體可以通過(guò)新的 Bug Hunter University 中的內(nèi)容提升他們的相關(guān)技能。

自 2010 年誕生以來(lái)，Google 在第一個(gè)十年里已經(jīng)獎(jiǎng)勵(lì)了來(lái)自 84 個(gè)國(guó)家的 2022 名研究人員所提交的 11055 個(gè) bug，總支付金額達(dá)到了 2936 萬(wàn)美元。僅在去年一年，Google 就支付了 670 萬(wàn)美元。

自成立以來(lái)，漏洞懸賞平臺(tái)讓 Google 旗下的產(chǎn)品和服務(wù)不斷受益，大大小小的漏洞報(bào)告數(shù)量上也有了顯著的增長(zhǎng)，甚至是其背后的安全工程師團(tuán)隊(duì)也因此受益匪淺，如今已有幾十名向 Google 報(bào)告漏洞的安全研究人員加入了 Google 團(tuán)隊(duì)。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Google 推出新的漏洞懸賞平臺(tái)，統(tǒng)一管理 Android、Chrome 等懸賞計(jì)劃

本文地址：https://www.oschina.net/news/152496/google-bug-hunters