为了提升 Android 系统的安全,Google 在 2015 年推出 Android 安全悬赏计划(Android Security Rewards),并为此向相关研究人员支付将近 150 万美元的奖金,Google 2 日宣布将再提高悬赏金,因为其中 2 项漏洞目前仍未有人提报发现。
VentureBeat 报导,根据 Google 公布的数据显示,在 2016 年期间,透过安全悬赏已经收到 450 个符合规格的漏洞报告,并发出了近 110 万美元的悬赏金,随着使用 Android 的装置数超过 20 亿部,Google 希望透过悬赏金的提升,鼓励资安人员尝试破解,来近一步加强漏洞防护。
Google Android 团队表示,将把发现远程漏洞构成的攻击链、破解 TrustZone 或验证 Boot 远程漏洞的奖金提高,由原先的 5 万美元提升至 20 万美元(约台币 600 万元),并将发现远程内核漏洞的奖金由 3 万美元提升至 15 万美元(约台币 450 万元)。
Google 认为安全悬赏是十分有效的方案,不仅能鼓励个人或骇客寻找漏洞,也能够指引他们将漏洞回报,而不是恶意利用或将其出售牟利。
除了悬赏计划以外,Google 也宣布将对安全防护进行小规模提升,透过每月进行安全更新对装置进行漏洞修复,来与更多样的 Android 厂商密切合作。
- After 0 successful submissions, Google quadruples top reward for hacking Android to $200,000
- 2017 Android Security Rewards
(首图来源:pixabay)
