Android抓漏奖励首年成绩出炉，中国研究人员抱走7.5万美元奖金

Google上周揭露，自去年6月将Android平台纳入抓漏奖励计划以来，迄今已收到超过250个合格的漏洞通报，总计支付逾55万美元予82名研究人员，同时宣布新的一年将把奖励金额提高33%。

Android安全奖励计划（Android Security Rewards）的目的在于邀请外界研究人员协助改善Android平台的安全性，并锁定Nexus装置，单一漏洞的最高奖金为3.8万美元。在250个合格的通报中，有1/3涉及了Media Server。

根据Google的统计，这一年来该计划总计支付了逾55万美元予提出250个合格漏洞的82名研究人员，平均每个漏洞的奖金为2200美元，平均每名研究人员赢得了6700美元的奖励，有15名研究人员拿到了超过1万美元的奖金，绩效最好的是趋势科技在中国的安全研究人员Peter Pi，他总计提交了26个合格的安全漏洞，抱走了7.5万美元的奖金。

为了激励研究人员，Google提高了Android安全奖励计划的奖金，且自今年6月1日生效。

新的规则把附有概念性验证程式的重大安全漏洞奖金从3000美元提高到4000美元，可造成远端或近端攻击的漏洞奖励则从2万美元增加到3万美元，若是可造成TrustZone或Verified Boot危害的攻击程式，奖金亦从3万美元提高到5万美元，各种附有概念性验证程式或修补程式的高品质漏洞也可收到多出50%的奖金。