IT之家9月21日消息 谷歌在2015年啟動了一項懸賞計劃,名為“安卓安全獎勵計劃”,為發現並提交了安卓系統bug的人提供賞金,最高獎勵達到了20萬美元。據今日ZDNet消息,至今尚未有人獲得這個最高數額的獎勵。
IT之家獲悉,根據谷歌的規則,這項獎勵將發放給能在安卓設備上發現並提交TrustZone和啟動驗證漏洞攻擊的人。谷歌曾在2015年為這項漏洞的發現者提供了不那麽豐厚的獎勵。但由於無人提供相關的漏洞,谷歌在2016年6月將獎勵提高到50000美元,然後在2017年6月增加到20萬美元。
儘管如此,研究人員在尋找其他安全漏洞方面也取得了不錯的成績。谷歌官方於20日發布博文稱,已經通過這項獎勵計劃支付了超過300萬美元的獎勵。安卓安全和隱私團隊的Jason Woloz和Mayank Jain表示,過去一年中,有99位不同的bug獵人提交了470份漏洞報告。
谷歌今年最高的一筆獎勵支出發放給了一位中國奇虎360 Alpha團隊的安全研究員Guang Gong。他發現了針對Pixel設備的兩個漏洞CVE-2017-5116和CVE-2017-14904,獲得了10.5萬美元的獎勵。
香港九龍灣馬來街興發大廈15樓D室