Google發表全新且統一的漏洞賞金獵人平臺Bug hunters

Google在本周發表了一個統一的漏洞平臺Bug hunters，將整合過去10年以及未來將推出的各種抓漏專案，也準備提供一個供資安社群交流與學習的管道。

Bug hunters可說是Google的抓漏入口網站，整合了Google、Android、Chrome、Google Play與濫用等各式的抓漏專案，也帶來了單一的提交格式，簡化與統一提交漏洞的流程。

新的Bug hunters不僅方便資安社群提交漏洞，也將建立排行榜，以利資安研究人員將抓漏成績作為覓職的履歷，亦計畫公開所有的抓漏成就，同時內建Bug Hunter University來協助資安人員持續學習並改善技巧。

Google是在2010年的11月1日首度推出抓漏專案，當時Google團隊曾預測首日會收到的有效漏洞，大家的預測範圍從0到20不等，結果最終收到了25個有效的報告。

這10年來Google總計獎勵了11,055個漏洞，涉及來自84個國家的2,022個研究人員，獎金總額接近3,000萬美元，實際數字為29,357,516美元，更有近20名研究人員因此而進入Google上班。

Google還特別提醒該公司也會獎勵開源專案，包括補貼合格的開源專案，修補開源專案或是撰寫可改善開源專案之研究報告的，都有機會得到Google的獎金。