两年没人领，Android 漏洞最高悬赏从 5 万涨到 20 万

6月2日消息，据Venturebeat报道，自从2010年推出所谓的“Android安全悬赏”项目以来，谷歌已经向安全研究人员支付了数百万美元赏金。如今，该公司宣布提高悬赏金额，因为已经有2年时间没人能领取最高悬赏。谷歌Android团队今天宣布提高两项漏洞悬赏金额。

发现远程漏洞链或破解TrustZone、Verified Boot远程漏洞的人，可以获得20万美元奖金，与之前的5万美元相比翻了4倍。发现远程内核漏洞的人可获得15万美元奖金，此前为3万美元。想要获得这些奖金吗？只要找到破解Android的漏洞即可。

自从“Android安全悬赏”项目推出以来，谷歌已经向安全研究人员支付150万美元奖金。该公司今天公布了这个项目的相关数据，去年从研究人员处收到450处合乎规格的漏洞报告。2016年，每个研究人员平均获得的赏金增加了52.3%，达到110万美元。

可以预见，谷歌悬赏金额有望继续增加，特别是如果有人发现上述2种漏洞的人。谷歌显然希望通过此举鼓励安全研究人员花费更多时间，以尝试破解其移动操作系统。5月份，谷歌宣称其月激活Android设备数量已超过20亿部，该公司需要各种各样的帮助以保护这些用户。

除了现有内部安全项目外，漏洞悬赏计划是个非常有效的方案。它们不仅有助于鼓励个人或黑客团队寻找漏洞，还会指引他们正确对待漏洞，而非恶意利用这些漏洞或将它们出售以牟利。

但漏洞悬赏计划只是谷歌安全拼图中的一小块。谷歌今天还宣布对其最新安全策略进行小规模升级，以便能够与Android厂商更亲密合作。在过去90天中，谷歌部署了100多款设备模型，以便运行安全更新。除了在Android中寻找漏洞，谷歌也在加强努力修复它们，包括每月进行安全更新。

文章转载自 开源中国社区 [http://www.oschina.net]