提升安全,Google 將 Android 漏洞最高懸賞金提高至 20 萬美元

作者 | 發布日期 2017 年 06 月 04 日 22:47 | 分類 Android , Google , 網路 follow us in feedly

為了提升 Android 系統的安全,Google 在 2015 年推出 Android 安全懸賞計畫(Android Security Rewards),並為此向相關研究人員支付將近 150 萬美元的獎金,Google 2 日宣布將再提高懸賞金,因為其中 2 項漏洞目前仍未有人提報發現。



VentureBeat 報導,根據 Google 公布的數據顯示,在 2016 年期間,透過安全懸賞已經收到 450 個符合規格的漏洞報告,並發出了近 110 萬美元的懸賞金,隨著使用 Android 的裝置數超過 20 億部,Google 希望透過懸賞金的提升,鼓勵資安人員嘗試破解,來近一步加強漏洞防護。

Google Android 團隊表示,將把發現遠程漏洞構成的攻擊鏈、破解 TrustZone 或驗證 Boot 遠程漏洞的獎金提高,由原先的 5 萬美元提升至 20 萬美元(約台幣 600 萬元),並將發現遠程內核漏洞的獎金由 3 萬美元提升至 15 萬美元(約台幣 450 萬元)。

Google 認為安全懸賞是十分有效的方案,不僅能鼓勵個人或駭客尋找漏洞,也能夠指引他們將漏洞回報,而不是惡意利用或將其出售牟利。

除了懸賞計畫以外,Google 也宣布將對安全防護進行小規模提升,透過每月進行安全更新對裝置進行漏洞修復,來與更多樣的 Android 廠商密切合作。

(首圖來源:pixabay)