6 月 5 日消息�����,據(jù)國(guó)外媒體報(bào)道�,在一款名為“Judy”的惡意軟件侵害了 3650 萬(wàn)臺(tái)Android手機(jī)之后��,谷歌已將Android漏洞發(fā)現(xiàn)者的獎(jiǎng)勵(lì)提高到了 15 至 20 萬(wàn)美元���。
谷歌提高Android漏洞發(fā)現(xiàn)者獎(jiǎng)勵(lì) 最高可獲 20 萬(wàn)美元
據(jù)悉�����,��,谷歌此次提升發(fā)現(xiàn)Android漏洞的獎(jiǎng)勵(lì)共分為兩檔�����,發(fā)現(xiàn)遠(yuǎn)程漏洞鏈或破解TrustZone、Verified Boot遠(yuǎn)程漏洞的人�,可獲得 20 萬(wàn)美元的獎(jiǎng)勵(lì),而之前最高為 5 萬(wàn)美元���,提升了 4 倍。而發(fā)現(xiàn)遠(yuǎn)程內(nèi)核漏洞的研究人員可獲得 15 萬(wàn)美元��,較之前的 3 萬(wàn)美元翻了 5 倍����。
谷歌在 2015 年 6 月將 Android 納入安適獎(jiǎng)勵(lì)計(jì)劃����,希望以此激勵(lì)安適研究人員發(fā)現(xiàn)Android系統(tǒng)的漏洞�,目前已有眾多安適研究人員通過(guò)向谷歌提供發(fā)現(xiàn)的漏洞而獲得了獎(jiǎng)勵(lì)��,在推出的第一年���,谷歌就向 82 名安適研究人員支付了 55 萬(wàn)美元,而在過(guò)去一年的則支付了 150 萬(wàn)美元��。
這并不是谷歌首次提高Android系統(tǒng)漏洞發(fā)現(xiàn)者的獎(jiǎng)勵(lì)��,在 2016 年的 6 月,谷歌就曾將獎(jiǎng)勵(lì)尺度在 2015 年的基礎(chǔ)上提高了33%����。
雖然眾多安適研究人員向谷歌提交了所發(fā)現(xiàn)的漏洞,但谷歌的這一獎(jiǎng)勵(lì)計(jì)劃推出至今����,還尚未有安適人員發(fā)現(xiàn)Android系統(tǒng)的核心漏洞���。(海藍(lán))
