安卓bug悬赏计划已推出三年,20万美元头奖尚无人领

  • 时间:
  • 浏览:0
  • 来源:大发时时彩_时时彩和值_大发时时彩和值

IT之家9月21日消息 谷歌在2015年启动了一项悬赏计划,名为“安卓安全奖励计划”,为发现并提交了安卓系统bug的人提供赏金,最高奖励达到了5万美元。据今日ZDNet消息,至今尚未有人获得这些最高数额的奖励。

IT之家获悉,根据谷歌的规则,这项奖励将发放给能在安卓设备上发现并提交TrustZone和启动验证漏洞攻击的人。谷歌曾在2015年为这项漏洞的发现者提供了不那末 宽裕的奖励。但可能性无人提供相关的漏洞,谷歌在2016年6月将奖励提高到500000美元,后后在2017年6月增加到5万美元。

尽管那末 ,研究人员在寻找一点安全漏洞方面也取得了不错的成绩。谷歌官方于20日发布博文称,可能性通过这项奖励计划支付了超过500万美元的奖励。安卓安全和隐私团队的Jason Woloz和Mayank Jain表示,过去一年中,有99位不同的bug猎人提交了470份漏洞报告。

谷歌今年最高的一笔奖励支出发放给了一位中国奇虎3500 Alpha团队的安全研究员Guang Gong。他发现了针对Pixel设备的2个 多漏洞CVE-2017-5116和CVE-2017-14904,获得了10.5万美元的奖励。