Google 公布 Android 安全奖励计划成果:向82名安全研究人员支付了55万美元的奖金
Google 在上周对外透露了自去年6月以来将 Android 纳入安全奖励计划的成果,截止目前 Google 已经收到了超过250个以上被认定符合的漏洞通报。
在这一年的时间里安全研究人员向 Google 提交了这些漏洞外还从 Google 那里获得了丰厚的报酬,Google 共计向82名安全研究与人支付了55万美元的奖金。
Android 安全奖励计划(Android Security Rewards)的目的在于邀请外界的安全研究人员协助改善 Android 平台的安全性,在这一年里单一漏洞的最高奖励达到3.8万美元(约合25万元人民币)。
根据 Google 的统计显示这一年里Android 安全奖励计划为250多个合格漏洞支付了55万美元(约合362万元人民币)的奖金,这些漏洞有1/3涉及了 Media Server。
这250多个漏洞平均每个漏洞的奖金约为2200美元,平均每名研究人员获得了6700美元的奖励,共有15名安全研究人员获得了超过10000美元的奖励。
绩效最好的是来自趋势科技在中国的安全研究人员 Peter Pi,Peter 共计向 Google 上报了26个合格的漏洞并获取了75000美元(约合49.3万元人民币)的奖励。
而 Google 为了提高 Android 平台的安全性并激励安全研究人员继续参与Android 安全奖励计划,已经宣布自6月1日起将奖励金额提高33%。
在新的 Android 安全奖励计划规则中把附有概念性验证程序的重大安全漏洞奖金从3000美元提高到4000美元,可造成远程代码执行攻击的奖励从20000美元提高到了30000美元。
而那些可以造成 TrustZone 或者是 Verified Boot 危害的攻击程序奖金则由30000美元提高到了50000美元,各种附有概念性攻击或者修复程序的高品质漏洞也可以多获得50%的奖金。