淘新聞

2年沒人領!安卓漏洞最高懸賞從5萬美元漲到20萬

6月2日消息,據Venturebeat報導,自從2010年推出所謂的“Android安全懸賞”項目以來,谷歌已經向安全研究人員支付了數百萬美元賞金。如今,該公司宣佈提高懸賞金額,因為已經有2年時間沒人能領取最高懸賞。

穀歌Android團隊今天宣佈提高兩項漏洞懸賞金額。發現遠端漏洞鏈或破解TrustZone、Verified Boot遠端漏洞的人,可以獲得20萬美元獎金,與之前的5萬美元相比翻了4倍。發現遠端內核漏洞的人可獲得15萬美元獎金,此前為3萬美元。想要獲得這些獎金嗎?只要找到破解Android的漏洞即可。

網路配圖

自從“Android安全懸賞”項目推出以來,谷歌已經向安全研究人員支付150萬美元獎金。該公司今天公佈了這個專案的相關資料,去年從研究人員處收到450處合乎規格的漏洞報告。2016年,每個研究人員平均獲得的賞金增加了52.3%,達到110萬美元。

可以預見,穀歌懸賞金額有望繼續增加,特別是如果有人發現上述2種漏洞的人。穀歌顯然希望通過此舉鼓勵安全研究人員花費更多時間,以嘗試破解其移動作業系統。5月份,穀歌宣稱其月啟動Android設備數量已超過20億部,該公司需要各種各樣的説明以保護這些用戶。

除了現有內部安全專案外,漏洞懸賞計畫是個非常有效的方案。它們不僅有助於鼓勵個人或駭客團隊尋找漏洞,還會指引他們正確對待漏洞,而非惡意利用這些漏洞或將它們出售以牟利。

但漏洞懸賞計畫只是谷歌安全拼圖中的一小塊。穀歌今天還宣佈對其最新安全性原則進行小規模升級,以便能夠與Android廠商更親密合作。在過去90天中,穀歌部署了100多款設備模型,以便運行安全更新。除了在Android中尋找漏洞,穀歌也在加強努力修復它們,包括每月進行安全更新。

來源:網易科技