6 月 5 日消息�����,據(jù)國外媒體報道��,在一款名為“Judy”的惡意軟件侵害了 3650 萬臺Android手機之后�����,谷歌已將Android漏洞發(fā)現(xiàn)者的獎勵提高到了 15 至 20 萬美元���。
谷歌提高Android漏洞發(fā)現(xiàn)者獎勵 最高可獲 20 萬美元
據(jù)悉��,�����,谷歌此次提升發(fā)現(xiàn)Android漏洞的獎勵共分為兩檔���,發(fā)現(xiàn)遠(yuǎn)程漏洞鏈或破解TrustZone����、Verified Boot遠(yuǎn)程漏洞的人���,可獲得 20 萬美元的獎勵�����,而之前最高為 5 萬美元�,提升了 4 倍���。而發(fā)現(xiàn)遠(yuǎn)程內(nèi)核漏洞的研究人員可獲得 15 萬美元����,較之前的 3 萬美元翻了 5 倍。
谷歌在 2015 年 6 月將 Android 納入安適獎勵計劃����,希望以此激勵安適研究人員發(fā)現(xiàn)Android系統(tǒng)的漏洞,目前已有眾多安適研究人員通過向谷歌提供發(fā)現(xiàn)的漏洞而獲得了獎勵�����,在推出的第一年���,谷歌就向 82 名安適研究人員支付了 55 萬美元����,而在過去一年的則支付了 150 萬美元���。
這并不是谷歌首次提高Android系統(tǒng)漏洞發(fā)現(xiàn)者的獎勵,在 2016 年的 6 月�����,谷歌就曾將獎勵尺度在 2015 年的基礎(chǔ)上提高了33%���。
雖然眾多安適研究人員向谷歌提交了所發(fā)現(xiàn)的漏洞�����,但谷歌的這一獎勵計劃推出至今���,還尚未有安適人員發(fā)現(xiàn)Android系統(tǒng)的核心漏洞�。(海藍(lán))
