Android抓漏奖励55万,一中国工程师独揽7.5万美元

2016-06-21 13:03:08来源: ithome 关键字:Android
    Google去年6月将Android纳入抓漏奖励计画以来,一年来共收到超过250个合格漏洞通报,共82名研究人员获得55万美元奖金。为鼓励更多外部研究人员参与,6月起提高Android安全奖励计画奖金。


Google上周揭露,自去年6月将Android平台纳入抓漏奖励计画以来,迄今已收到超过250个合格的漏洞通报,总计支付逾55万美元予82名研究人员,同时宣布新的一年将把奖励金额提高33%。

Android安全奖励计画(Android Security Rewards)的目的在于邀请外界研究人员协助改善Android平台的安全性,并锁定Nexus装置,单一漏洞的最高奖金为3.8万美元。在250个合格的通报中,有1/3涉及了Media Server。

根据Google的统计,这一年来该计画总计支付了逾55万美元予提出250个合格漏洞的82名研究人员,平均每个漏洞的奖金为2200美元,平均每名研究人员赢得了6700美元的奖励,有15名研究人员拿到了超过1万美元的奖金,绩效最好的是趋势科技在中国的安全研究人员Peter Pi,他总计提交了26个合格的安全漏洞,抱走了7.5万美元的奖金。

为了激励研究人员,Google提高了Android安全奖励计画的奖金,且自今年6月1日生效。

新的规则把附有概念性验证程式的重大安全漏洞奖金从3000美元提高到4000美元,可造成远端或近端攻击的漏洞奖励则从2万美元增加到3万美元,若是可造成TrustZone或Verified Boot危害的攻击程式,奖金亦从3万美元提高到5万美元,各种附有概念性验证程式或修补程式的高品质漏洞也可收到多出50%的奖金。

关键字:Android

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/article_2016062155009.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:台积电发力“硅基氮化镓”元件受托业务
下一篇:618电商大促销 国产手机谁赢了?

论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
Android

小广播

独家专题更多

TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源
迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved