今日,一年一度的“黑帽移动安全峰会”在伦敦盛大开幕, 会议上谷歌宣布了一个悬赏计划,即将推出一项Android安全漏洞悬赏计划,获奖者将根据报告的漏洞类型及付出的工作量得到相应的现金奖励。
根据该悬赏计划,报告中等程度漏洞可获得500美元的奖励;而报告严重漏洞,同时又提供入侵案例和相应补丁最高可获得8000美元的奖励。另外,如果找到bug的研究人员能提供一个测试案例和补丁,以及远程关键问题的漏洞利用,就能获得约3万8千美金的奖励。
Google表示希望投入更多的资金来设立该项目及Chrome奖项或者Patch奖项,来鼓励更多人找到bugs并且改善,为Google创造更安全的平台,让包括HTC、LG和三星在内的整个Android生态系统都受益于此。由于Nexus产品是谷歌能够完全控制的Android设备,因此此次悬赏活动仅限于Nexus 6和Nexus 9也不足为奇。
该悬赏计划仅适用于影响在谷歌Play Store商店内销售的 Nexus 手机和平板电脑的Android漏洞。之前,谷歌已经推出了“补丁奖励计划”。该计划涵盖许多开源软件,其中包括Android开源项目。另外谷歌也表示,自2010年首次推出漏洞悬赏计划以来,已为此支付了400多万美元。仅2014年,谷歌就向200多名研究人员支付了150万美元的奖金。
不得不说,谷歌的确是个土豪啊,但是想要得到这3.8W美元奖金并不容易,因此大家还是洗洗睡吧..
更多行业动态,尽在4399手机游戏网!
