蓝点网
给你感兴趣的内容!

Google 公布 Android 安全奖励计划成果:向82名安全研究人员支付了55万美元的奖金

Google 在上周对外透露了自去年6月以来将 Android 纳入安全奖励计划的成果,截止目前 Google 已经收到了超过250个以上被认定符合的漏洞通报。

在这一年的时间里安全研究人员向 Google 提交了这些漏洞外还从 Google 那里获得了丰厚的报酬,Google 共计向82名安全研究与人支付了55万美元的奖金。

Android 安全奖励计划(Android Security Rewards)的目的在于邀请外界的安全研究人员协助改善 Android 平台的安全性,在这一年里单一漏洞的最高奖励达到3.8万美元(约合25万元人民币)。

Google 公布 Android 安全奖励计划成果:向82名安全研究人员支付了55万美元的奖金

根据 Google 的统计显示这一年里Android 安全奖励计划为250多个合格漏洞支付了55万美元(约合362万元人民币)的奖金,这些漏洞有1/3涉及了 Media Server。

这250多个漏洞平均每个漏洞的奖金约为2200美元,平均每名研究人员获得了6700美元的奖励,共有15名安全研究人员获得了超过10000美元的奖励。

绩效最好的是来自趋势科技在中国的安全研究人员 Peter Pi,Peter 共计向 Google 上报了26个合格的漏洞并获取了75000美元(约合49.3万元人民币)的奖励。

而 Google 为了提高 Android 平台的安全性并激励安全研究人员继续参与Android 安全奖励计划,已经宣布自6月1日起将奖励金额提高33%。

在新的 Android 安全奖励计划规则中把附有概念性验证程序的重大安全漏洞奖金从3000美元提高到4000美元,可造成远程代码执行攻击的奖励从20000美元提高到了30000美元。

而那些可以造成 TrustZone 或者是 Verified Boot 危害的攻击程序奖金则由30000美元提高到了50000美元,各种附有概念性攻击或者修复程序的高品质漏洞也可以多获得50%的奖金。

转载请注明来源于蓝点网及本文链接:蓝点网 » Google 公布 Android 安全奖励计划成果:向82名安全研究人员支付了55万美元的奖金
分享到:更多 ()
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    然而百度还在做外卖!

    jelly5个月前 (06-23)回复