Google启动AndroidSecurityRewards项目,悬赏最高3.8万美元寻找Android系统漏洞
Google宣布启动AndroidSecurityRewards项目,鼓励研究人员报告Android系统漏洞,根据漏洞类型和工作量提供现金奖励,最高可达3.8万美元。该项目旨在增加Android系统的安全性,Google还将通知开发者检查GooglePlay应用是否存在安全风险。
7.16,杭州。阿里百川无线开放大会。阿里与开发者一起见证移动的力量
自2010年起,Google已经为各种漏洞公告项目花费超过400万美金。仅在2014年一年就花了150万美金。今天Google又专门针对 Android启动了一个名为Android Security Rewards的新项目。获奖者将根据报告的漏洞类型及付出的工作量得到相应的现金奖励。递交一个简单可用的漏洞描述就有可能获得约2000美金的奖励。
找到bug的研究人员只需要提供一个测试案例和补丁,以及远程关键问题的漏洞利用,就能获得大约3万8千美金的奖励, 这为找出OS弱点提供了很大的诱惑。
Google希望投入更多的资金来设立该项目及Chrome奖项或者Patch奖项,来鼓励更多人找到bugs并且改善,为Google创造更安全的平台。
Google还将会通知开发商去找到Google Play里各种app可能存在的漏洞。
例如一年前Google告知开发商去升级OpenSSL的新版本。然后从七月初开始,将不允许推出更新,直到开始使用新版本的OpenSSL。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
