6 月 2 日消息,据 venturebeat 报道,自从 2010 年推出所谓的“android 安全悬赏”项目以来,谷歌已经向安全研究人员支付了数百万美元赏金。如今,该公司宣布提高悬赏金额,因为已经有 2 年时间没人能领取最高悬赏。谷歌 android 团队今天宣布提高两项漏洞悬赏金额。
发现远程漏洞链或破解 trustzone、verified boot 远程漏洞的人,可以获得 20 万美元奖金,与之前的 5 万美元相比翻了 4 倍。发现远程内核漏洞的人可获得 15 万美元奖金,此前为 3 万美元。想要获得这些奖金吗?只要找到破解 android 的漏洞即可。
自从“android 安全悬赏”项目推出以来,谷歌已经向安全研究人员支付 150 万美元奖金。该公司今天公布了这个项目的相关数据,去年从研究人员处收到 450 处合乎规格的漏洞报告。2016 年,每个研究人员平均获得的赏金增加了 52.3%,达到 110 万美元。
可以预见,谷歌悬赏金额有望继续增加,特别是如果有人发现上述 2 种漏洞的人。谷歌显然希望通过此举鼓励安全研究人员花费更多时间,以尝试破解其移动操作系统。5 月份,谷歌宣称其月激活 android 设备数量已超过 20 亿部,该公司需要各种各样的帮助以保护这些用户。
除了现有内部安全项目外,漏洞悬赏计划是个非常有效的方案。它们不仅有助于鼓励个人或黑客团队寻找漏洞,还会指引他们正确对待漏洞,而非恶意利用这些漏洞或将它们出售以牟利。
但漏洞悬赏计划只是谷歌安全拼图中的一小块。谷歌今天还宣布对其最新安全策略进行小规模升级,以便能够与 android 厂商更亲密合作。在过去 90 天中,谷歌部署了 100 多款设备模型,以便运行安全更新。除了在 android 中寻找漏洞,谷歌也在加强努力修复它们,包括每月进行安全更新。
