ZDNet報導稱：2019年的時候，谷歌向安全研究人員支付了650萬美元的資金。2020年的時候，這一數字已經變成了670萬美元。谷歌今日表示，其去年向全球62個地區的662名安全研究人員提供了超過670萬美元的漏洞發現獎勵金。有趣的是，大多數獎勵都是通過谷歌瀏覽器的漏洞獎勵計劃（Chrome VRP）送出去的。

為獎勵安全研究人員在谷歌瀏覽器中發現的300 個bug，官方通過Chrome VRP 漏洞賞金項目，向提交者頒發了超過210 萬美元的獎金。

第二大漏洞來源是谷歌旗下的Android 移動操作系統平台（頒發漏洞發現獎金174 萬美元），Play 商店中熱門Android 引用的除蟲獎勵也有27 萬美元。

值得一提的是，谷歌還在2020 年頒發了第一個針對Android 11 移動操作系統的開發者預覽獎勵金，提交者通過去年11 月的報告獲得了5 萬美元的獎勵金。

顯然，能夠讓谷歌在Android 11 正式發布前修復這一漏洞，這筆高額獎金也是實至名歸。

龔廣（@oldfresher）和奇虎360 阿爾法實驗室的其他成員，也向Android 開發團隊提交了創紀錄的八個漏洞利用（佔歷史總數的三成），最近一項提交是讓人印象深刻的遠程一鍵root 漏洞利用。

此外在2019 年的時候，奇虎360 團隊不僅通過Android 漏洞拿到了16 萬1337 美元的獎金，還通過Chrome VRP 項目拿到了4 萬美元的將近。

谷歌宣布的另一個亮點，是某位研究人員提交的兩個高價值漏洞（拿到了歷史最高的40 萬美元獎金）。

最後，谷歌推出了諸多試驗性質的獎勵計劃，以指導安全研究人員能夠瞄向其它感興趣的領域，比如Android Auto 車載信息娛樂平台、以及針對Android 模糊代碼和芯片組的相關安全研究。

在Google VRP 漏洞獎勵項目發起十週年之際，去年已有180 多名安全研究人員獲得了谷歌的資助。他們提交了200 份針對谷歌產品和開源生態的漏洞報告，目前已有100 個得到了確認。