【安全资讯】谷歌去年向安全研究人员支付1200万美元漏洞奖励

概要：

谷歌在2024年通过其漏洞奖励计划（VRP）向660名安全研究人员支付了近1200万美元的漏洞奖励。这一举措不仅提升了安全研究的积极性，也为谷歌的产品安全提供了重要保障。

主要内容：

谷歌在2024年对其漏洞奖励计划进行了重大改革，最高奖励金额提升至151,515美元，移动VRP对顶级应用的关键漏洞提供最高30万美元的奖励，特殊质量报告的奖励甚至可达45万美元。云VRP在七月时将顶级奖励金额提高了五倍，而Chrome安全漏洞的奖励也超过了25万美元。

去年，谷歌对137名Chrome VRP研究人员支付了340万美元，针对137份有效的Chrome安全漏洞报告进行了分析。其中，最高的漏洞奖励为100,115美元，针对的是在Chrome M115中启用的MiraclePtr Bypass漏洞。谷歌自2010年推出漏洞奖励计划以来，已累计支付6500万美元的漏洞奖励。

谷歌表示，2025年将庆祝VRP计划成立15周年，未来将继续致力于与安全社区的合作与创新，以应对新兴威胁并增强产品和服务的安全性。这一系列奖励措施不仅提升了研究人员的积极性，也为谷歌在网络安全领域树立了良好的声誉。