IT之家9月21日消息 谷歌在2015年启动了一项悬赏计划,名为“安卓安全奖励计划”,为发现并提交了安卓系统bug的人提供赏金,最高奖励达到了20万美元。据今日ZDNet消息,至今尚未有人获得这个最高数额的奖励。
IT之家获悉,根据谷歌的规则,这项奖励将发放给能在安卓设备上发现并提交TrustZone和启动验证漏洞攻击的人。谷歌曾在2015年为这项漏洞的发现者提供了不那么丰厚的奖励。但由于无人提供相关的漏洞,谷歌在2016年6月将奖励提高到50000美元,然后在2017年6月增加到20万美元。
尽管如此,研究人员在寻找其他安全漏洞方面也取得了不错的成绩。谷歌官方于20日发布博文称,已经通过这项奖励计划支付了超过300万美元的奖励。安卓安全和隐私团队的Jason Woloz和Mayank Jain表示,过去一年中,有99位不同的bug猎人提交了470份漏洞报告。
谷歌今年最高的一笔奖励支出发放给了一位中国奇虎360 Alpha团队的安全研究员Guang Gong。他发现了针对Pixel设备的两个漏洞CVE-2017-5116和CVE-2017-14904,获得了10.5万美元的奖励。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。