6月5日消息,据国外媒体报道,在一款名为“Judy”的恶意软件侵害了3650万台Android手机之后,谷歌已将Android漏洞发现者的奖励提高到了15至20万美元。
据悉,谷歌此次提升发现Android漏洞的奖励共分为两档,发现远程漏洞链或破解TrustZone、Verified Boot远程漏洞的人,可获得20万美元的奖励,而之前最高为5万美元,提升了4倍。而发现远程内核漏洞的研究人员可获得15万美元,较之前的3万美元翻了5倍。
谷歌在2015年6月将Android纳入安全奖励计划,希望以此激励安全研究人员发现Android系统的漏洞,目前已有众多安全研究人员通过向谷歌提供发现的漏洞而获得了奖励,在推出的第一年,谷歌就向82名安全研究人员支付了55万美元,而在过去一年的则支付了150万美元。
这并不是谷歌首次提高Android系统漏洞发现者的奖励,在2016年的6月,谷歌就曾将奖励标准在2015年的基础上提高了33%。
虽然众多安全研究人员向谷歌提交了所发现的漏洞,但谷歌的这一奖励计划推出至今,还尚未有安全人员发现Android系统的核心漏洞。(海蓝)
