谷歌宣布，2024年向超過600名報告漏洞的安全研究人員支付了180萬美元。自該公司的漏洞懸賞計劃啟動以來，累計支付的獎金已超過6500萬美元。

漏洞懸賞計劃獎勵大幅提升

去年，谷歌將其漏洞獎勵計劃（Vulnerability Reward Program, VRP）的最高獎勵提高至51,515美元。對于該公司最大移動應用中的嚴重漏洞，移動漏洞獎勵計劃（Mobile VRP）的最高獎勵可達30萬美元。同時，云漏洞獎勵計劃（Cloud VRP）的最高獎金也提升至51,515美元，而Chrome瀏覽器中的安全漏洞最高獎勵可達25萬美元。

此外，谷歌將發現繞過MiraclePtr方法的獎勵翻倍至250,128美元，并推出了kvmCTF計劃，該計劃為基于內核的虛擬機管理程序中的漏洞提供最高25萬美元的獎勵。2024年支付的最大一筆獎金為10115美元，用于獎勵在Chrome中發現繞過MiraclePtr的方法。

多領域漏洞獎勵成效顯著

谷歌還宣布，其濫用漏洞獎勵計劃（Abuse VRP）在2024年的支付金額同比增長了40%，基于超過250個針對谷歌產品濫用和誤用問題的有效漏洞報告，累計支付了超過29萬美元的獎金。

在Android和谷歌移動應用中，針對嚴重漏洞的獎勵總額超過330萬美元，且報告的關鍵漏洞和高危漏洞數量同比增長了2%。

云漏洞獎勵計劃（Cloud VRP）于2023年10月啟動，用于報告谷歌云服務中的漏洞，基于超過200個獨特的安全漏洞，累計支付了50萬美元的獎金。

基于超過150份報告生成式AI漏洞獎勵計劃，目前已支付了5.5萬美元的獎金，而一次實時的LLM黑客活動更額外支付了8.7萬美元的獎勵。

自2010年啟動漏洞懸賞計劃以來，谷歌已累計向安全研究人員支付了6500萬美元的獎金。