Google发表全新且统一的漏洞赏金猎人平台Bug hunters

Google在本周发表了一个统一的漏洞平台Bug hunters，将整合过去10年以及未来将推出的各种抓漏专案，也准备提供一个供资安社群交流与学习的管道。

Bug hunters可说是Google的抓漏入口网站，整合了Google、Android、Chrome、Google Play与滥用等各式的抓漏专案，也带来了单一的提交格式，简化与统一提交漏洞的流程。

新的Bug hunters不仅方便资安社群提交漏洞，也将建立排行榜，以利资安研究人员将抓漏成绩作为觅职的履历，亦计划公开所有的抓漏成就，同时内建Bug Hunter University来协助资安人员持续学习并改善技巧。

Google是在2010年的11月1日首度推出抓漏专案，当时Google团队曾预测首日会收到的有效漏洞，大家的预测范围从0到20不等，结果最终收到了25个有效的报告。

这20年来Google总计奖励了11,055个漏洞，涉及来自84个国家的2,022个研究人员，奖金总额接近3,000万美元，实际数字为29,357,516美元，更有近20名研究人员因此而进入Google上班。

Google还特别提醒该公司也会奖励开源专案，包括补贴合格的开源专案，修补开源专案或是撰写可改善开源专案之研究报告的，都有机会得到Google的奖金。