Google2024年向660名研究人员支付1200万美元的漏洞赏金 平均每位1.8万美元

在2024年Google修改了漏洞奖励计划并将漏洞赏金的最高上限提高到151515美元，而移动端漏洞赏金最高奖励提供高达30万美元的奖励，如果是特别严重的漏洞最高可以提供45万美元的奖励。

当然这类高价值的漏洞通常涉及到Android系统的零点击感染，通常情况下研究人员需要提供完整的攻击、感染、解密等流程突破Google防御才能被获得超高额的漏洞奖金。

软件方面Google在2024年分析了来自研究人员报告的137份有效的Chrome浏览器安全漏洞，Google为这些漏洞向137名研究人员支付340万美元。适用于Android和Google设备(Pixel等)的安全奖励计划向研究人员支付330万美元的漏洞赏金。

为了尽可能调动外部安全研究人员的积极性，Google这些年正在不断提高漏洞奖励金额和扩大漏洞赏金范围，Google最初是在2010年推出漏洞赏金计划的，迄今为止Google累计发放的漏洞赏金高达6，500万美元，而在2024年支付的单个利用链赏金达到11万美元。

Google称在2025年将庆祝VRP计划成立15周年，在此期间Google将始终致力于促进与安全社区的合作、创新和透明度，目标是领先于新出现的威胁并适应不断发展的技术，继续加强Google产品和服务的安全态势。