两年没人领,Android 漏洞最高悬赏从 5 万涨到 20 万
6月2日消息,据Venturebeat报道,自从2010年推出所谓的“Android安全悬赏”项目以来,谷歌已经向安全研究人员支付了数百万美元赏金。如今,该公司宣布提高悬赏金额,因为已经有2年时间没人能领取最高悬赏。谷歌Android团队今天宣布提高两项漏洞悬赏金额。
发现远程漏洞链或破解TrustZone、Verified Boot远程漏洞的人,可以获得20万美元奖金,与之前的5万美元相比翻了4倍。发现远程内核漏洞的人可获得15万美元奖金,此前为3万美元。想要获得这些奖金吗?只要找到破解Android的漏洞即可。
自从“Android安全悬赏”项目推出以来,谷歌已经向安全研究人员支付150万美元奖金。该公司今天公布了这个项目的相关数据,去年从研究人员处收到450处合乎规格的漏洞报告。2016年,每个研究人员平均获得的赏金增加了52.3%,达到110万美元。
可以预见,谷歌悬赏金额有望继续增加,特别是如果有人发现上述2种漏洞的人。谷歌显然希望通过此举鼓励安全研究人员花费更多时间,以尝试破解其移动操作系统。5月份,谷歌宣称其月激活Android设备数量已超过20亿部,该公司需要各种各样的帮助以保护这些用户。
除了现有内部安全项目外,漏洞悬赏计划是个非常有效的方案。它们不仅有助于鼓励个人或黑客团队寻找漏洞,还会指引他们正确对待漏洞,而非恶意利用这些漏洞或将它们出售以牟利。
但漏洞悬赏计划只是谷歌安全拼图中的一小块。谷歌今天还宣布对其最新安全策略进行小规模升级,以便能够与Android厂商更亲密合作。在过去90天中,谷歌部署了100多款设备模型,以便运行安全更新。除了在Android中寻找漏洞,谷歌也在加强努力修复它们,包括每月进行安全更新。
文章转载自 开源中国社区 [http://www.oschina.net]
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
热闹背后的冷静思考:Kotlin 和 Checked Exception
本文转载自当然我在扯淡,原文《Kotlin 和 Checked Exception》,作者:王垠。文章转载已获授权。 最近 JetBrains 的 Kotlin 语言忽然成了热门话题。国内小编们传言说,Kotlin 取代了 Java,成为了 Android 的“钦定语言”,很多人听了之后热血沸腾。初学者们也开始注意到 Kotlin,问出各种“傻问题”,很“功利”的问题,比如“现在学 Kotlin 是不是太早了一点?” 结果引起一些 Kotlin 老鸟们的鄙视。当然也有人来信,请求我评价 Kotlin。 对于这种评价语言的请求,我一般都不予理睬的。作为一个专业的语言研究者,我的职责不应该是去评价别人设计的语言。然而浏览了 Kotlin 的文档之后,我发现 Kotlin 的设计者误解了一个重要的问题——关于是否需要 checked exception。对于这个话题我已经思考了很久,觉得有必要分享一下我对此的看法,避免误解的传播,所以我还是决定写一篇文章。 可以说我这篇文章针对的是 checked exception,而不是 Kotlin,因为同样的问题也存在于 C# 和其它一些语言。 冷静...
- 下一篇
15个快速学习苹果Swift编程语言的入门教程
要说今年最火的编程语言是什么。那就非Swift莫属了。当然最主要还是市场炒的比较热,加上官方Swift教程《The Swift Programming Language》在北航的大三学生发起在github上进行协同翻译获得了很高的人气,短短几天时间内《Swift中文版》第一版就发布。这真是不火不行了。 Swift是苹果公司在WWDC2014上发布的全新开发语言。从演示视频及随后在appstore上线的标准文档看来,语法内容混合了OC,JS,Python,语法简单,使用方便,并可与Objective-C(Apple操作系统在导入Swift前使用的编程语言)共同运行于Mac OS和iOS平台,用于搭建基于苹果平台的应用程序。 SWIFT特有许多其他的功能,使你的代码更传神: 闭包的统一与函数指针 元组和多个返回值 泛型 快速而简洁的迭代范围或集合 支持的方法,扩展的协议结构。 函数式编程模式,例如:地图和过滤器 今天为大家带来15个快速学习苹果Swift 语言的英文教程。简单而实用。感兴趣的可以去瞧瞧。 Swift Tutorial for Beginners 在这个教程里,你可以学习一些...
相关文章
文章评论
共有0条评论来说两句吧...