两年没人领,Android 漏洞最高悬赏从 5 万涨到 20 万

6月2日消息,据Venturebeat报道,自从2010年推出所谓的“Android安全悬赏”项目以来,谷歌已经向安全研究人员支付了数百万美元赏金。如今,该公司宣布提高悬赏金额,因为已经有2年时间没人能领取最高悬赏。谷歌Android团队今天宣布提高两项漏洞悬赏金额。

发现远程漏洞链或破解TrustZone、Verified Boot远程漏洞的人,可以获得20万美元奖金,与之前的5万美元相比翻了4倍。发现远程内核漏洞的人可获得15万美元奖金,此前为3万美元。想要获得这些奖金吗?只要找到破解Android的漏洞即可。

自从“Android安全悬赏”项目推出以来,谷歌已经向安全研究人员支付150万美元奖金。该公司今天公布了这个项目的相关数据,去年从研究人员处收到450处合乎规格的漏洞报告。2016年,每个研究人员平均获得的赏金增加了52.3%,达到110万美元。

可以预见,谷歌悬赏金额有望继续增加,特别是如果有人发现上述2种漏洞的人。谷歌显然希望通过此举鼓励安全研究人员花费更多时间,以尝试破解其移动操作系统。5月份,谷歌宣称其月激活Android设备数量已超过20亿部,该公司需要各种各样的帮助以保护这些用户。

除了现有内部安全项目外,漏洞悬赏计划是个非常有效的方案。它们不仅有助于鼓励个人或黑客团队寻找漏洞,还会指引他们正确对待漏洞,而非恶意利用这些漏洞或将它们出售以牟利。

但漏洞悬赏计划只是谷歌安全拼图中的一小块。谷歌今天还宣布对其最新安全策略进行小规模升级,以便能够与Android厂商更亲密合作。在过去90天中,谷歌部署了100多款设备模型,以便运行安全更新。除了在Android中寻找漏洞,谷歌也在加强努力修复它们,包括每月进行安全更新。

本文来自开源中国社区 [http://www.oschina.net]

时间: 2024-10-03 09:03:53

两年没人领,Android 漏洞最高悬赏从 5 万涨到 20 万的相关文章

2年没人领,安卓漏洞最高悬赏从5万美元涨到20万

6月2日消息,据Venturebeat报道,自从2010年推出所谓的"Android安全悬赏"项目以来,谷歌已经向安全研究人员支付了数百万美元赏金.如今,该公司宣布提高悬赏金额,因为已经有2年时间没人能领取最高悬赏. 谷歌Android团队今天宣布提高两项漏洞悬赏金额.发现远程漏洞链或破解TrustZone.Verified Boot远程漏洞的人,可以获得20万美元奖金,与之前的5万美元相比翻了4倍.发现远程内核漏洞的人可获得15万美元奖金,此前为3万美元.想要获得这些奖金吗?只要找到

曾席卷全球的“心脏滴血“漏洞,三年后仍存在于近20万设备中

 三年前,一个名为"心脏滴血"的 OpenSSL 漏洞让整个互联网为之一颤,三年后的今天,依然有接近  200,000 个服务器和设备依然笼罩在心脏滴血的恐怖之中. 这一数据来自于搜索引擎 Shodan 发布的一份心脏滴血漏洞报告,记录了心脏滴血漏洞从 2014年4月被发现以来至 2017 年 1 月,依然受影响的设备的数量及分布等情况. 其中,199,594 个样本数据中,数量排前三的国家分别是美国(42,032).韩国(15,380).中国(14,116).德国(14,072)和法

安卓漏洞悬赏飙至20万美元:竟是中国人出的招

房价涨,物价涨,漏洞悬赏金额怎么就不涨? 最近,Google发话了,将发现Android操作系统缝隙的奖金提高至20万美元. 有外媒称,Google将漏洞悬赏金额提升和数天前名为"Judy"的歹意软件损害3650万Android手机相关.事实上,Google此次将金额提升也许是个"冲动". 360安全研究员龚广的新浪微博"龚广-OldFresher"6月2日称:"在@SyScan360上给google的scott反映了广大挖洞群众对Go

P2P太假了,光有网站平台,连人都找不着了,更不用说网站大漏洞没人管,呵呵

P2P太假了,光有网站平台,连人都找不着了,更不用说网站大漏洞没人管,呵呵 今天看到乌云有公布了一个p2p网站的漏洞: http://www.wooyun.org/bugs/wooyun-2015-0137459 打400电话,发邮件,甚至域名持有者的邮箱和电话都打了,就是联系不上,应该是跑路了吧 现在的p2p网站都不靠谱,百度一下一大堆跑路的,想不通怎么还有人到这种小平台弄,不过有很多是自己弄的标,自买自卖,呵呵

网购手机被人领走要不回

Nhttp://www.aliyun.com/zixun/aggregation/79250.html">本报记者 陈盛钟 本报讯 帮人在网上订购手机,因为操作太着急,将收货的手机号码填错了一位.结果,价值2200多元的手机竟然被人冒领了.上周,莆田小伙小陈摊上了这样的倒霉事.昨日,承接快递业务的顺丰速运回应称,目前他们已向莆田当地警方报警,如果最后还是找不回手机,将按规定启动理赔事宜. 抢购两手机只送来一部 小陈是一家网店的店主,平时除了在网上销售产品外,他还经常上网购物.3月115.h

用户密码薄如纸 - 并不是因为又臭又长就安全,而是因为没人惦记你

class="post_content" itemprop="articleBody"> 现在世界上所有的黑客猜密码的时候,都会试试"对马电池订书钉"(correcthorsebatterystaple)这个密码.可能各位网友看了题图和这句话后,会有点懵.其实"对马电池订书钉"出自 XFCD 发表的漫画名为"密码强度"-- "对马电池订书钉"图解: 但是--这幅漫画显然太低估黑客们

新手-为什么就我的AVD有这种问题。百度了好久都没人有这种问题

问题描述 为什么就我的AVD有这种问题.百度了好久都没人有这种问题 上面的是我的,下面的是正常的情况,为什么我的却是a repairable Android Virtual Device--无奈了 解决方案 啥子问题?说清楚点!

没人会告诉你这 6 件关于创业的事,但你必须知道

创见干货:创业开公司在这个时代似乎变得越来越简单了,但你知道大多数的创业都是失败的吗?我们只看到创业成功之后的风光,却看不到风光之后默默付出的努力和牺牲.如果你想创业,不妨看看这篇文章分享的 6 件关于创业必须知道的事. 本文作者 Mandela Schumacher-Hodge,2014 年美国教育界 30 位 30 岁以下俊杰之一. 在这个世界上有两种人--一种人希望知道一切,另一种则什么也不想知道.这篇文章是写给那些希望知道一切的人看的. 想象一下,我们正在医生的办公室里,而你被告知有两个

collections-Android Collections排序相关问题(难道就没人会了吗???)

问题描述 Android Collections排序相关问题(难道就没人会了吗???) #下面代码Collections中如何根据照片的经纬度来进行排序?# /** * 按照地点进行分组 * @param context * @param list * @return */ public static List<GroupEntity> setAddressOrder(Context context, List<ParentEntity> list) { if (list == n