在周四的一篇谷歌安全博客文章中，谷歌披露了漏洞賞金計劃(簡稱 VRP)的年度回顧數(shù)據(jù)?？芍c 2020 全年的 670 萬美元相比，2021 全年的撥付款增長到了 870 萬美元，以獎勵針對 Google 產(chǎn)品的數(shù)千份漏洞報告提交者。

其中 300 萬美元被用于 Android 漏洞報告的獎勵，330 萬面向 Chrome 瀏覽器漏洞報告，50 萬美元針對 Play 商店漏洞，還有 31.3 萬美元與 Google Cloud 云平臺有關(guān)。

此外去年總計有 696 名研究人員拿到了 Google 的漏洞獎金，最高一筆為 15.7 萬美元，可知其與 Android 漏洞利用鏈有關(guān)。

遺憾的是，迄今尚未有人能夠拿到攻破 Pixel 智能機 Titan M 安全芯片的 150 萬美元獎金。

作為參考，微軟在 2021 年 7 月的一份報告中指出，該公司向漏洞提交者頒發(fā)了 1360 萬美元的獎金，涉及 2020 年 7 月 1 日 - 2021 年 6 月 30 日期間上班的 1261 個漏洞。

Google 表示，2021 年是 VRP 項目的成功一年。因為該公司不僅發(fā)出了創(chuàng)紀錄的獎金，還推出了新的計劃。

首先是 Google 漏洞賞金(Bug Hunters)門戶網(wǎng)站的設(shè)立，安全研究人員可在這里看到社區(qū)排行榜。

其次是專門推出的 Android 芯片組安全獎勵計劃(ACSRP)。作為與多家智能機廠商的合作項目，ACSRP 首年就吸引了 220 多份有效且獨特的報告，并且頒發(fā)了 29.6 萬美元的獎金。

最后，Google 公布了自家內(nèi)部搜尋團隊 Project Zero 的統(tǒng)計數(shù)據(jù)?？芍湫扪a安全漏洞的時間有所改善，通?？稍?52 天內(nèi)完成修復(fù)(低于三年前的 80 天)。