国人骄傲！这个国内团队拿到谷歌去年最高漏洞挖掘奖金！

汪洋小船

Google于本周公布了2017年漏洞挖掘奖励项目(Vulnerability Reward Program)的成果，指出去年总计有来自全球60个国家的274名安全研究人员拿下1,230个奖项，颁发了290万美元的奖金。同一天也宣布扩大Google Play的漏洞挖掘奖励范畴。

根据Google的统计，去年不论是发现Google产品或Android漏洞的研究人员都获得了超过100万美元的奖金，针对Chrome漏洞所颁发的奖金较少，总计支付了290万美元的奖金，其中有逾16万美元捐给了慈善机构。

去年一次拿下11.25万最高额奖金的是奇虎360团队的Guang Gong，Gong利用Chrome上的CVE-2017-5116与Android上的CVE-2017-14904安全漏洞攻陷了Google自行设计与开发的Pixel手机，由于Pixel为去年pwn2own行动黑客竞赛中唯一未被破解的设备，更彰显出Gong的实力。