热门关键词:

“安卓安全奖励计划” 最高数额bug悬赏计划 20万美元暂无人领

09-21
09-21,资讯“安卓安全奖励计划” 最高数额bug悬赏计划 20万美元暂无人领最新消息报导,手机发烧友资讯

 谷歌在2015年启动了一项悬赏计划,名为“安卓安全奖励计划”,为发现并提交了安卓系统bug的人提供赏金,最高奖励达到了20万美元。据今日ZDNet消息,至今尚未有人获得这个最高数额的奖励。

获悉,根据谷歌的规则,这项奖励将发放给能在安卓设备上发现并提交TrustZone和启动验证漏洞攻击的人。谷歌曾在2015年为这项漏洞的发现者提供了不那么丰厚的奖励。但由于无人提供相关的漏洞,谷歌在2016年6月将奖励提高到50000美元,然后在2017年6月增加到20万美元。

尽管如此,研究人员在寻找其他安全漏洞方面也取得了不错的成绩。谷歌官方于20日发布博文称,已经通过这项奖励计划支付了超过300万美元的奖励。安卓安全和隐私团队的Jason Woloz和Mayank Jain表示,过去一年中,有99位不同的bug猎人提交了470份漏洞报告。

谷歌今年最高的一笔奖励支出发放给了一位中国奇虎360 Alpha团队的安全研究员Guang Gong。他发现了针对Pixel设备的两个漏洞CVE-2017-5116和CVE-2017-14904,获得了10.5万美元的奖励。

  • 赞助商广告