久久免费视频精品,日本精品视频一区,国产亚洲自在精品久久

2年沒人領，安卓漏洞最高懸賞從5萬美元漲到20萬

責任編輯：jackye

作者：小小

2017-06-02 09:46:50

摘自：網易科技

谷歌Android團隊今天宣布提高兩項漏洞懸賞金額。自從“Android安全懸賞”項目推出以來，谷歌已經向安全研究人員支付150萬美元獎金?？梢灶A見，谷歌懸賞金額有望繼續增加，特別是如果有人發現上述2種漏洞的人。

6月2日消息，據Venturebeat報道，自從2010年推出所謂的“Android安全懸賞”項目以來，谷歌已經向安全研究人員支付了數百萬美元賞金。如今，該公司宣布提高懸賞金額，因為已經有2年時間沒人能領取最高懸賞。

谷歌Android團隊今天宣布提高兩項漏洞懸賞金額。發現遠程漏洞鏈或破解TrustZone、Verified Boot遠程漏洞的人，可以獲得20萬美元獎金，與之前的5萬美元相比翻了4倍。發現遠程內核漏洞的人可獲得15萬美元獎金，此前為3萬美元。想要獲得這些獎金嗎？只要找到破解Android的漏洞即可。

自從“Android安全懸賞”項目推出以來，谷歌已經向安全研究人員支付150萬美元獎金。該公司今天公布了這個項目的相關數據，去年從研究人員處收到450處合乎規格的漏洞報告。2016年，每個研究人員平均獲得的賞金增加了52.3%，達到110萬美元。

可以預見，谷歌懸賞金額有望繼續增加，特別是如果有人發現上述2種漏洞的人。谷歌顯然希望通過此舉鼓勵安全研究人員花費更多時間，以嘗試破解其移動操作系統。5月份，谷歌宣稱其月激活Android設備數量已超過20億部，該公司需要各種各樣的幫助以保護這些用戶。

除了現有內部安全項目外，漏洞懸賞計劃是個非常有效的方案。它們不僅有助于鼓勵個人或黑客團隊尋找漏洞，還會指引他們正確對待漏洞，而非惡意利用這些漏洞或將它們出售以牟利。

但漏洞懸賞計劃只是谷歌安全拼圖中的一小塊。谷歌今天還宣布對其最新安全策略進行小規模升級，以便能夠與Android廠商更親密合作。在過去90天中，谷歌部署了100多款設備模型，以便運行安全更新。除了在Android中尋找漏洞，谷歌也在加強努力修復它們，包括每月進行安全更新。

谷歌