在周四的一篇谷歌安全博客文章中，谷歌披露了漏洞賞金計劃（簡稱VRP）的年度回顧數據。可知與2020 全年的670 萬美元相比，2021 全年的撥付款增長到了870 萬美元，以獎勵針對Google 產品的數千份漏洞報告提交者。

其中300 萬美元被用於Android 漏洞報告的獎勵，330 萬面向Chrome 瀏覽器漏洞報告，50 萬美元針對Play 商店漏洞，還有31.3 萬美元與Google Cloud 雲平台有關。

此外去年總計有696 名研究人員拿到了Google 的漏洞獎金，最高一筆為15.7 萬美元，可知其與Android 漏洞利用鏈有關。

遺憾的是，迄今尚未有人能夠拿到攻破Pixel 智能機Titan M 安全芯片的150 萬美元獎金。

作為參考，微軟在2021 年7 月的一份報告中指出，該公司向漏洞提交者頒發了1360 萬美元的獎金，涉及2020 年7 月1 日- 2021 年6 月30 日期間上班的1261 個漏洞。

Google 表示，2021 年是VRP 項目的成功一年。因為該公司不僅發出了創紀錄的獎金，還推出了新的計劃。

首先是Google 漏洞賞金（Bug Hunters）門戶網站的設立，安全研究人員可在這裡看到社區排行榜。

其次是專門推出的Android 芯片組安全獎勵計劃（ACSRP）。作為與多家智能機廠商的合作項目，ACSRP 首年就吸引了220 多份有效且獨特的報告，並且頒發了29.6 萬美元的獎金。

最後，Google 公佈了自家內部搜尋團隊Project Zero 的統計數據。可知其修補安全漏洞的時間有所改善，通常可在52 天內完成修復（低於三年前的80 天）。