2010年,Google推出了漏洞奖励计划(VRP,Vulnerability Rewards Programs),安全研究人员可以很方便地提交漏洞报告,针对有效漏洞Google会发放100美元到3万美元不等的奖励。
十年来,Google为来自84个国家/地区的2022名安全研究人员所提交的11055个漏洞奖励了2936万美元,仅在2020年这一年里,就奖励了670万美元。
为了下一个十年更好的发展,Google现在推出了新的漏洞奖励平台:Google Bug Hunters。
该平台将Google旗下的所有产品(Google服务、Android、Chrome等)的漏洞悬赏统一到一起,并简化了漏洞提交的流程。
在此平台上,无论是安全小白还是大佬,都可以通过“Bug Hunters大学”来提高自身能力。
Google还推出了排行榜功能,用来激励安全人员参与该计划,下图为排名前十的Bug Hunters。
转载请注明出处:快科技
责任编辑:祥云
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/35469.html