据外媒报道,自从2010年推出捉虫赏金计划以来,谷歌已给安全研究人员支付了数百万美元赏金。该公司近日进一步发展了它的Android Security Rewards计划,因为“在过去两年中,没有安全研究人员得到最高奖金。”
Android团队准备提高两项捉虫赏金。发现TrustZone或Verified Boot远程漏洞的奖金额提高了三倍,从原来的5万美元提高到了20万美元。发现远程内核漏洞的奖金额提高了四倍,从原来的3万美元提高到了15万美元。想拿奖金?赶紧去黑Android吧。
从Android Security Rewards计划推出以来,谷歌已给安全研究人员发放了150多万美元奖金。该公司近日称,在该计划推出的第二年,它收到了安全研究人员发来的450多份漏洞报告。在过去一年中,平均每个安全研究人员获得的奖金额提高了52.3%;总奖金额增加了一倍,增加到了110万美元。
谷歌显然希望通过提高赏金来激励安全研究人员投入更多的时间来研究其移动操作系统Android中的漏洞。
上个月,谷歌称,它现在每个月有20亿个活跃的Android设备用户。该公司希望竭尽全力保护它的这些用户。
捉虫赏金计划是对谷歌现有的内部安全计划的有益补充。它可以激励黑客个人和组织去寻找漏洞,并以适当的方式来公布这些漏洞,而不是利用这些漏洞来作恶或销售给第三方作恶。
谷歌还与Android设备生产商密切合作确保安全。在过去90天中,这些生产商的100多种机型中绝大多数已进行了安全升级。该公司一方面在积极发现和修复Android中的漏洞,一方面还在努力通过每月发布的安全升级程序让实际使用中的设备得到安全保障。