导读2015年,Google为研究人员推出了Android安全奖励计划。第二年,该计划背后的团队支付了50万美元。只是在第一年,所以我们猜测已经支付了更
2015年,Google为研究人员推出了Android安全奖励计划。第二年,该计划背后的团队支付了50万美元。只是在第一年,所以我们猜测已经支付了更多。Android开发人员报告称,已经向发现并报告安全问题的人员奖励了超过400万美元。目标一直是确保Android生态系统的安全。在过去的四年中,已经向Google提交了1800多个报告。
该计划的幕僚刚刚宣布进一步扩大。奖励金额正在增加,最高奖金达到100万美元。这是用于最近一直很持久的全链远程代码执行漏洞。它损害了Pixel设备上新的Titan M安全元件,因此必须立即修复。
Google还为在Android开发人员预览版中发现的漏洞增加了50%的奖励。加上奖金,最高奖金可能达到150万美元。对于科技巨头而言,这笔钱可能不算什么,但对于开发人员和研究人员来说,这是一个诱人的目标。
经过所有这些努力,就像Android团队承认该平台不是那么安全。即使已经考虑使用Pixel 3的Titan M内置安全解决方案,也能获得最高评价。但是,可能仍然存在漏洞利用和漏洞。
Titan M不是唯一的焦点。锁屏绕过和数据泄露也存在问题。这些问题的奖励最高可达500,000美元。这里有更多详细信息。
在Android的安全奖励计划已经真的很有帮助。Android开发人员感谢为该程序的成功做出了贡献的所有研究人员和其他开发人员,这些程序可以改善Android生态系统的安全性。