Google將設立Android安全獎勵項目
責編:mhshi |2015-06-17 14:23:44日前,Google又專門針對 Android啟動了一個名為Android Security Rewards的新項目。獲獎者將根據報告的漏洞類型及付出的工作量得到相應的現金獎勵。遞交一個簡單可用的漏洞描述就有可能獲得約2000美金的獎勵。
找到bug的研究人員只需要提供一個測試案例和補丁,以及遠程關鍵問題的漏洞利用,就能獲得大約3萬8千美金的獎勵, 這為找出OS弱點提供了很大的誘惑。
Google希望投入更多的資金來設立該項目及Chrome獎項或者Patch獎項,來鼓勵更多人找到bugs并且改善,為Google創造更安全的平臺。
Google還將會通知開發商去找到Google Play里各種app可能存在的漏洞。
例如一年前Google告知開發商去升級OpenSSL的新版本。然后從七月初開始,將不允許推出更新,直到開始使用新版本的OpenSSL。