谷歌在2020年花了创纪录的670万美元的漏洞赏金，打破了去年的纪录，该公司以650万美元的价格收购了同一起因。最高的单笔奖励是132,500美元，来自62个国家的662名安全研究人员获得了奖励。Google的漏洞奖励计划(VRP)已经开展了十年，涵盖了多个Google产品，包括Android，Chrome和Google Play。该计划奖励了友好的黑客，即安全研究人员，他们发现并报告了Google产品中的严重安全漏洞，然后才能将其加以利用或提供给一般用户。

2020年，我们研究人员的辛勤工作，奉献精神和专业知识令人难以置信，导致创纪录的奖金支出超过670万美元，其中28万美元用于慈善事业

在Android漏洞奖励计划中，Google仅提交了13项有效的漏洞利用报告就支付了170万美元，相当于100万美元的漏洞利用奖励支出。其中著名的有11份有关Android 11开发人员预览的报告，以及针对现代Android设备的一键式远程root漏洞利用，这是由Gong Gong和他的团队在奇虎360技术公司Alpha实验室提交的。有限公司

谷歌表示，他们还启动了一些试点奖励计划，以鼓励研究人员探索Android生态系统的其他领域，例如Android Auto OS，编写针对Android代码的模糊器和Android芯片组。

Chrome VRP的支出比2019年增长了83%，在2020年向研究人员发放了210万美元的现金奖励，涵盖300个漏洞。同时，Google Play安全奖励计划和开发人员数据保护计划向研究人员支付了超过270,000美元。谷歌表示，跟踪应用程序和依赖于Exposure Notification API的应用程序也有资格参加今年的计划。Google还将符合条件的漏洞的最高奖励提高到20,000美元。

除了赏金奖励，Google还向180多名安全研究人员发放了40万美元的赠款。除谷歌外，其他也运行类似漏洞赏金计划的著名科技公司包括高通，Facebook，OnePlus，微软，Reddit和Mozilla。