【PConline资讯】据外媒报道,谷歌日前宣布其已经通过Android和Play安全奖励项目支付了300多万美元。这笔钱支付给那些帮助谷歌发现漏洞的研究人员,而这能使整个生态系统变得更加安全。谷歌根据漏洞和对应修复程度支付不同数额的奖金。
Android安全奖励刚刚进入了它的第三个年头,期间总共收到了470份合格的漏洞报告。谷歌表示,每位研究人员的平均薪酬上涨了23%,每年大约要支付100万美元。根据谷歌的数据,ASR占据了300万美元奖金的大部分。
在今年的Android安全奖励中主要有以下亮点:
可能出现的最高奖励没有出现:一个引发TrustZone或VerifiedBoot攻击的完整远程攻击链;
99个人贡献了一个或多个修复程序;
ASR项目的平均奖励是每项奖励得到2600美元、每位研究人员得到12500美元;
GuangGong获得了迄今为止的最高奖励:他提交了一个远程开发链,获得了10.5万美元奖金。
不过在谷歌另外一个项目—GooglePlay安全奖励中ASR的活跃度就没那么高了。该项目旨在鼓励安全研究在GooglePlay上热门的Android应用程序。到目前为止,研究人员通过这个项目报告了30多个漏洞,总共赢得了10多万美元的奖金。