谷歌（Google）宣布，對通過漏洞獎勵計劃報告的系統(tǒng)和應(yīng)用程序中發(fā)現(xiàn)的漏洞的獎勵金額將提高五倍，單個安全漏洞的新最高獎勵金額為 151515 美元。

"谷歌表示："隨著時間的推移，我們的系統(tǒng)已經(jīng)變得更加安全，我們知道發(fā)現(xiàn)漏洞需要更長的時間--有鑒于此，我們非常高興地宣布，我們將把獎勵金額提高5倍。

新的最高獎勵金額為 "在我們最敏感的產(chǎn)品中發(fā)現(xiàn) RCE，獎勵金額為 101,010 美元，如果報告質(zhì)量優(yōu)異，則獎勵金額為 1.5 倍 = 151,515 美元"。）

只有從今天（世界協(xié)調(diào)時 7 月 11 日 00:00）開始提交的漏洞報告才有資格使用新的獎勵表獲得獎勵。

除了提供更高的報酬外，該公司最近還擴大了支付選項，包括通過 Bugcrowd 收取報酬的可能性。

谷歌 VRP 規(guī)則中更新的 "獎勵金額 "部分提供了有關(guān)谷歌更改獎勵金額和新支付結(jié)構(gòu)的更多信息。

谷歌 VRP 的最新進展

上周，谷歌推出了 kvmCTF，這是 2023 年 10 月宣布的一項新的 VRP，旨在提高基于內(nèi)核的虛擬機（KVM）管理程序的安全性。kvmCTF 專注于 KVM 管理程序中的虛擬機可觸及漏洞，并為完全虛擬機逃逸漏洞提供 25 萬美元的懸賞金。

一年前，該公司還將 Chrome 瀏覽器沙箱逃逸鏈漏洞的獎勵提高了兩倍，直至 2023 年 12 月 1 日。

自 2010 年推出漏洞獎勵計劃（VRP）以來，谷歌已向報告了 15000 多個漏洞的安全研究人員支付了 5000 多萬美元的賞金。

僅去年一年，谷歌就支付了1000萬美元，其中最高的賞金支付給了一名賞金獵人，他獲得了113,337美元。

有史以來最高的 VRP 賞金為 60.5 萬美元，是 2022 年支付給 gzobqq 的，因為他報告了安卓漏洞鏈中的五個安全漏洞。同一位安全研究人員在 2021 年報告了另一個重要的安卓漏洞鏈，獲得了 15.7 萬美元的賞金。