首页>安全资讯>谷歌将Android漏洞悬赏从5万美元提高到20万美元

谷歌将Android漏洞悬赏从5万美元提高到20万美元

据Venturebeat报道,自从2010年推出所谓的“Android安全悬赏”项目以来,谷歌已经向安全研究人员支付了数百万美元赏金。

如今,该公司宣布提高悬赏金额,因为已经有2年时间没人能领取最高悬赏,谷歌Android团队今天宣布提高两项漏洞悬赏金额。

Android漏洞悬赏

发现远程漏洞链或破解TrustZone、Verified Boot远程漏洞的人,可以获得20万美元奖金,与之前的5万美元相比翻了4倍。

发现远程内核漏洞的人可获得15万美元奖金,此前为3万美元。

想要获得这些奖金吗? 只要找到破解Android的漏洞即可。

自从“Android安全悬赏”项目推出以来,谷歌已经向安全研究人员支付150万美元奖金。

该公司今天公布了这个项目的相关数据,去年从研究人员处收到450处合乎规格的漏洞报告。

2016年,每个研究人员平均获得的赏金增加了52.3%,达到110万美元。

可以预见,谷歌悬赏金额有望继续增加,特别是如果有人发现上述2种漏洞的人。

谷歌显然希望通过此举鼓励安全研究人员花费更多时间,以尝试破解其移动操作系统。

5月份,谷歌宣称其月激活Android设备数量已超过20亿部,该公司需要各种各样的帮助以保护这些用户。

除了现有内部安全项目外,漏洞悬赏计划是个非常有效的方案,它们不仅有助于鼓励个人或黑客团队寻找漏洞,还会指引他们正确对待漏洞,而非恶意利用这些漏洞或将它们出售以牟利。

漏洞悬赏计划只是谷歌安全拼图中的一小块,谷歌今天还宣布对其最新安全策略进行小规模升级,以便能够与Android厂商更亲密合作。

在过去90天中,谷歌部署了100多款设备模型,以便运行安全更新,除了在Android中寻找漏洞,谷歌也在加强努力修复它们,包括每月进行安全更新。

相关资讯:

转载:2016漏洞赏金黑客报告

HackerOne筹备2016漏洞赏金黑客报告是为了让大众对黑客群体有更多的理解,黑客在现代社会中扮演越来越重要的角色。为制作2016漏洞赏金黑客报告,我们调查了617...

美国政府启动漏洞奖励计划,悬赏黑客入侵美国陆军网站

美国国防部(DoD)和HackerOne公司最近共同发布了一项漏洞赏金计划,主要是奖励那些成功入侵美国陆军网站,发现漏洞的黑客们。黑客们可以尽情进行安全测试而不...

“网络军火商”Zerodium公司悬赏150万买iOS 10的0-day漏洞

除了像去年十一月那样的特殊情况:一名黑客由于发现了一个iOS 9系统的0day漏洞——远程越狱iOS 9系统设备,在Zerodium举办的一场漏洞赏金比赛中赢得了...

远程侵入苹果iOS9,可赢得100万美元奖金

Zerodium创始人Chaouki Bekrar在Twitter上证实,一个不愿透露姓名的黑客团队赢得了这100万美元赏金,他们提交了远程浏览器基础上的iOS 9.1/9.2 b越狱(无线)利用。...