中国安全研究员霸榜2021 Chrome VRP漏洞奖励Top20

近日，谷歌官方公布了2021 Chrome（VRP）Top20名单，对全球前20位安全研究员为Chrome和Chrome操作系统的安全性提升作出杰出贡献。安全419观察发现，本年度Top20榜单中至少有11名国内个人或企业安全研究员上榜，形成了中国安全研究员霸榜之势。

在本次2021 Chrome（VRP）Top20名单中，360政企安全集团成为最大赢家，共有6名安全研究员入榜，值得一提的是还拿下了榜首位置。此外，来自OPPO琥珀安全实验室、奇安信代码安全实验室、赛博昆仑实验室、墨云科技的安全研究员也均榜上有名。

Chrome漏洞奖励计划于2010年1月启动，旨在帮助奖励安全研究人员的贡献，鼓励他们投入时间和精力来帮助提高Chrome和Chrome操作系统的安全性。

据外媒披露，谷歌自十多年前推出漏洞奖励计划以来，已向84个不同国家的2000多名安全研究人员支付了3000多万美元的奖励。谷歌去年通过该计划向安全研究人员支付了创纪录的670万美元，前一年支付了650万美元。

对于这一趋势，并不会让人感到高兴，虽然对于安全研究人员意味着“收入”的增加，但从安全性本来身讲，这也意味着谷歌仍有堵不完的安全漏洞，但是借助与更多的力度来提升己方的安全性，仍然是可行性极高的业界普遍公认。

“正是因为拥有大量的安全研究员为其提供'工作'，谷歌浏览器仍被视为安全性最高的浏览器之一，其次就是微软Edge。”安全人员向安全419表示。据了解，目前Chrome、Edge拥有激烈的市场竞争行为，他们均号称比对方更加安全，甚至一度不惜牺牲用户体验。

据了解，谷歌漏洞奖励计划包括Google，Android，Abuse，Chrome和Play，据外媒此前报道，谷歌在年初已计划将公司所有的VRP纳入到全新Bug Hunters平台，此次公布的Top20则只为Chrome部分。

The End