Android抓漏奖励55万,一中国工程师独揽7.5万美元

2016-06-21 13:03:08来源: ithome
    Google去年6月将Android纳入抓漏奖励计画以来,一年来共收到超过250个合格漏洞通报,共82名研究人员获得55万美元奖金。为鼓励更多外部研究人员参与,6月起提高Android安全奖励计画奖金。


Google上周揭露,自去年6月将Android平台纳入抓漏奖励计画以来,迄今已收到超过250个合格的漏洞通报,总计支付逾55万美元予82名研究人员,同时宣布新的一年将把奖励金额提高33%。

Android安全奖励计画(Android Security Rewards)的目的在于邀请外界研究人员协助改善Android平台的安全性,并锁定Nexus装置,单一漏洞的最高奖金为3.8万美元。在250个合格的通报中,有1/3涉及了Media Server。

根据Google的统计,这一年来该计画总计支付了逾55万美元予提出250个合格漏洞的82名研究人员,平均每个漏洞的奖金为2200美元,平均每名研究人员赢得了6700美元的奖励,有15名研究人员拿到了超过1万美元的奖金,绩效最好的是趋势科技在中国的安全研究人员Peter Pi,他总计提交了26个合格的安全漏洞,抱走了7.5万美元的奖金。

为了激励研究人员,Google提高了Android安全奖励计画的奖金,且自今年6月1日生效。

新的规则把附有概念性验证程式的重大安全漏洞奖金从3000美元提高到4000美元,可造成远端或近端攻击的漏洞奖励则从2万美元增加到3万美元,若是可造成TrustZone或Verified Boot危害的攻击程式,奖金亦从3万美元提高到5万美元,各种附有概念性验证程式或修补程式的高品质漏洞也可收到多出50%的奖金。

关键字:Android

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/article_2016062155009.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
Android

小广播

独家专题更多

TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved