6 月 5 日消息,据国外媒体报道,在一款名为“Judy”的恶意软件侵害了 3650 万台Android手机之后,谷歌已将Android漏洞发现者的奖励提高到了 15 至 20 万美元。
谷歌提高Android漏洞发现者奖励 最高可获 20 万美元
据悉,谷歌此次提升发现Android漏洞的奖励共分为两档,发现远程漏洞链或破解TrustZone、Verified Boot远程漏洞的人,可获得 20 万美元的奖励,而之前最高为 5 万美元,提升了 4 倍。而发现远程内核漏洞的研究人员可获得 15 万美元,较之前的 3 万美元翻了 5 倍。
谷歌在 2015 年 6 月将 Android 纳入安全奖励计划,希望以此激励安全研究人员发现Android系统的漏洞,目前已有众多安全研究人员通过向谷歌提供发现的漏洞而获得了奖励,在推出的第一年,谷歌就向 82 名安全研究人员支付了 55 万美元,而在过去一年的则支付了 150 万美元。
这并不是谷歌首次提高Android系统漏洞发现者的奖励,在 2016 年的 6 月,谷歌就曾将奖励标准在 2015 年的基础上提高了33%。
虽然众多安全研究人员向谷歌提交了所发现的漏洞,但谷歌的这一奖励计划推出至今,还尚未有安全人员发现Android系统的核心漏洞。(海蓝)
