6月2日消息,據venturebeat報道,自從2010年推出所謂的“android安全懸賞”項目以來,谷歌已經向安全研究人員支付了數百萬美元賞金。如今,該公司宣布提高懸賞金額,因為已經有2年時間沒人能領取最高懸賞。谷歌android團隊今天宣布提高兩項漏洞懸賞金額。
發現遠端漏洞鍊或破解trustzone、verified boot遠端漏洞的人,可以獲得20萬美元獎金,與之前的5萬美元相比翻了4倍。發現遠端核心漏洞的人可獲得15萬美元獎金,此前為3萬美元。想要獲得這些獎金嗎?隻要找到破解android的漏洞即可。
自從“android安全懸賞”項目推出以來,谷歌已經向安全研究人員支付150萬美元獎金。該公司今天公布了這個項目的相關資料,去年從研究人員處收到450處合乎規格的漏洞報告。2016年,每個研究人員平均獲得的賞金增加了52.3%,達到110萬美元。
可以預見,谷歌懸賞金額有望繼續增加,特别是如果有人發現上述2種漏洞的人。谷歌顯然希望通過此舉鼓勵安全研究人員花費更多時間,以嘗試破解其移動作業系統。5月份,谷歌宣稱其月激活android裝置數量已超過20億部,該公司需要各種各樣的幫助以保護這些使用者。
除了現有内部安全項目外,漏洞懸賞計劃是個非常有效的方案。它們不僅有助于鼓勵個人或黑客團隊尋找漏洞,還會指引他們正确對待漏洞,而非惡意利用這些漏洞或将它們出售以牟利。
但漏洞懸賞計劃隻是谷歌安全拼圖中的一小塊。谷歌今天還宣布對其最新安全政策進行小規模更新,以便能夠與android廠商更親密合作。在過去90天中,谷歌部署了100多款裝置模型,以便運作安全更新。除了在android中尋找漏洞,谷歌也在加強努力修複它們,包括每月進行安全更新。
![新買的便攜式藍牙标簽列印機內建測試起因分析提供的SDK開始使用藍牙測試工具進行測試列印列印亂碼分析JAVA中Unicode轉ANCI工具連結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)