蓝点网
给你感兴趣的内容!

Google 公布 Android 安全奖励计划成果:向 82 名安全研究人员支付了 55 万美元的奖金

Google 在上周对外透露了自去年 6 月以来将 Android 纳入安全奖励计划的成果,截止目前 Google 已经收到了超过 250 个以上被认定符合的漏洞通报。

在这一年的时间里安全研究人员向 Google 提交了这些漏洞外还从 Google 那里获得了丰厚的报酬,Google 共计向 82 名安全研究与人支付了 55 万美元的奖金。

Android 安全奖励计划(Android Security Rewards)的目的在于邀请外界的安全研究人员协助改善 Android 平台的安全性,在这一年里单一漏洞的最高奖励达到 3.8 万美元(约合 25 万元人民币)。

Google 公布 Android 安全奖励计划成果:向82名安全研究人员支付了55万美元的奖金

根据 Google 的统计显示这一年里 Android 安全奖励计划为 250 多个合格漏洞支付了 55 万美元(约合 362 万元人民币)的奖金,这些漏洞有 1/3 涉及了 Media Server。

这 250 多个漏洞平均每个漏洞的奖金约为 2200 美元,平均每名研究人员获得了 6700 美元的奖励,共有 15 名安全研究人员获得了超过 10000 美元的奖励。

绩效最好的是来自趋势科技在中国的安全研究人员 Peter Pi,Peter 共计向 Google 上报了 26 个合格的漏洞并获取了 75000 美元(约合 49.3 万元人民币)的奖励。

而 Google 为了提高 Android 平台的安全性并激励安全研究人员继续参与 Android 安全奖励计划,已经宣布自 6 月 1 日起将奖励金额提高 33%。

在新的 Android 安全奖励计划规则中把附有概念性验证程序的重大安全漏洞奖金从 3000 美元提高到 4000 美元,可造成远程代码执行攻击的奖励从 20000 美元提高到了 30000 美元。

而那些可以造成 TrustZone 或者是 Verified Boot 危害的攻击程序奖金则由 30000 美元提高到了 50000 美元,各种附有概念性攻击或者修复程序的高品质漏洞也可以多获得 50%的奖金。

转载请注明来源于蓝点网及本文链接:蓝点网 » Google 公布 Android 安全奖励计划成果:向 82 名安全研究人员支付了 55 万美元的奖金
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1
    Unknown Unknown Unknown Unknown

    然而百度还在做外卖!

    jelly8个月前 (06-23)回复