谷歌今天表示，它向62个国家的662名安全研究人员支付了超过670万美元的漏洞悬赏奖励，奖励他们去年提交了谷歌产品的漏洞报告。

这一数字高于该公司2019年支付的650万美元，是该公司迄今为止支付给安全研究人员的最大奖金池。

大多数去年的漏洞奖中，Chrome VRP（漏洞奖励计划）获得了超过210万美元的奖金，奖励了安全研究人员在谷歌旗舰浏览器中发现的300个漏洞。

另一个主要的漏洞奖是该公司的Android程序。谷歌表示，它为Android操作系统代码中发现的漏洞支付了174万美元，为Play商店最受欢迎和广泛使用的Android应用程序中发现的漏洞支付了27万美元，谷歌列出了以下内容：

• 我们首次授予Android 11开发者预览奖金，在11份报告中支付了5万美元。这使得我们能够在Android 11正式发布之前主动修补这些问题。
• 广功（@oldfresher）和他的团队在奇虎360科技有限公司360 Alpha实验室工作。，现在在排行榜上保持了创纪录的8次攻击（占历史总数的30%）。最近，Alpha实验室提交了一个令人印象深刻的1点击远程根攻击针对最近的Android设备。他们在2019年的开发中保持了Android的最高奖金（161337美元，加上Chrome VRP的另外40000美元）。
• 另一位研究人员提交了另外两个开发项目，并以令人印象深刻的400美元竞逐有史以来的最高奖金，我们推出了一系列试点奖励计划，引导安全研究人员进入其他感兴趣的领域，包括Android自动操作系统、为Android代码编写模糊程序，以及Android芯片组奖励计划。

除此之外，谷歌还表示，超过400美元，000人通过其该公司用于资助证券研究创新领域的研究资助计划。

去年有180多名证券研究人员获得了资助，它提交了200个漏洞报告，在谷歌产品和开源生态系统中发现了100个已确认的漏洞。

今年将是谷歌VRP成立10周年。

安全公司Stormshield披露数据泄露、源代码被盗