北京时间6月16日晚间消息,谷歌今日在伦敦举行的“黑帽移动安全峰会”(Blackhat Mobile Security Summit)上宣布,将推出一项Android安全漏洞悬赏计划,奖金金额38000万美元。
该悬赏计划仅适用于影响在谷歌Play Store商店内销售的Nexus手机和平板电脑的Android漏洞,确切而言就是影响Nexus 6手机和Nexus 9平板电脑的安全漏洞。
根据该悬赏计划,报告中等程度漏洞可获得500美元的奖励;而报告严重漏洞,同时又提供入侵案例和相应补丁最高可获得8000美元的奖励。
谷歌表示,整个Android生态系统都将受益于此,如HTC、LG和三星等。由于Nexus产品是谷歌能够完全控制的Android设备,因此此次悬赏活动仅限于Nexus 6和Nexus 9也不足为奇。
之前,谷歌已经推出了“补丁奖励计划”。该计划涵盖许多开源软件,其中包括Android开源项目。
谷歌表示,自2010年首次推出漏洞悬赏计划以来,已为此支付了400多万美元。仅2014年,谷歌就向200多名研究人员支付了150万美元的奖金。
京公网安备 11010502049343号