两年没人领,Android 漏洞最高悬赏从 5 万涨到 20 万

简介:

6月2日消息,据Venturebeat报道,自从2010年推出所谓的“Android安全悬赏”项目以来,谷歌已经向安全研究人员支付了数百万美元赏金。如今,该公司宣布提高悬赏金额,因为已经有2年时间没人能领取最高悬赏。谷歌Android团队今天宣布提高两项漏洞悬赏金额。

发现远程漏洞链或破解TrustZone、Verified Boot远程漏洞的人,可以获得20万美元奖金,与之前的5万美元相比翻了4倍。发现远程内核漏洞的人可获得15万美元奖金,此前为3万美元。想要获得这些奖金吗?只要找到破解Android的漏洞即可。

自从“Android安全悬赏”项目推出以来,谷歌已经向安全研究人员支付150万美元奖金。该公司今天公布了这个项目的相关数据,去年从研究人员处收到450处合乎规格的漏洞报告。2016年,每个研究人员平均获得的赏金增加了52.3%,达到110万美元。

可以预见,谷歌悬赏金额有望继续增加,特别是如果有人发现上述2种漏洞的人。谷歌显然希望通过此举鼓励安全研究人员花费更多时间,以尝试破解其移动操作系统。5月份,谷歌宣称其月激活Android设备数量已超过20亿部,该公司需要各种各样的帮助以保护这些用户。

除了现有内部安全项目外,漏洞悬赏计划是个非常有效的方案。它们不仅有助于鼓励个人或黑客团队寻找漏洞,还会指引他们正确对待漏洞,而非恶意利用这些漏洞或将它们出售以牟利。

但漏洞悬赏计划只是谷歌安全拼图中的一小块。谷歌今天还宣布对其最新安全策略进行小规模升级,以便能够与Android厂商更亲密合作。在过去90天中,谷歌部署了100多款设备模型,以便运行安全更新。除了在Android中寻找漏洞,谷歌也在加强努力修复它们,包括每月进行安全更新。

本文来自开源中国社区 [http://www.oschina.net]

目录
相关文章
|
3月前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享安卓与iOS开发中的线程管理比较
【8月更文挑战第30天】本文将探讨网络安全与信息安全的重要性,并分享关于网络安全漏洞、加密技术和安全意识的知识。我们将了解常见的网络攻击类型和防御策略,以及如何通过加密技术和提高安全意识来保护个人和组织的信息安全。
|
6月前
|
安全 网络安全 量子技术
网络安全与信息安全:漏洞、加密技术与安全意识的探索安卓应用开发中的内存管理策略
【5月更文挑战第31天】随着互联网的普及,网络安全问题日益严重。本文将深入探讨网络安全漏洞、加密技术以及安全意识等方面的问题,以期提高公众对网络安全的认识和防范能力。
|
存储 开发框架 安全
Android 反序列化漏洞攻防史话
Java 在历史上出现过许多反序列化的漏洞,但大部分出自 J2EE 的组件。即便是 FastJSON 这种漏洞,似乎也很少看到在 Android 中被实际的触发和利用。本文即为对历史上曾出现过的 Android Java 反序列化漏洞的分析和研究记录。 # 前言 序列化和反序列化是指将内存数据结构转换为字节流,通过网络传输或者保存到磁盘,然后再将字节流恢复为内存对象的过程。在 Web 安全领域
434 0
Android 反序列化漏洞攻防史话
|
安全 物联网 Java
新型 Linux 僵尸网络变种“EnemyBot”现身!利用 Web 服务器、Android 及 CMS 漏洞进行攻击
新型 Linux 僵尸网络变种“EnemyBot”现身!利用 Web 服务器、Android 及 CMS 漏洞进行攻击
281 0
新型 Linux 僵尸网络变种“EnemyBot”现身!利用 Web 服务器、Android 及 CMS 漏洞进行攻击
|
存储 传感器 运维
微软在 Android 设备上的预装 APP 中发现高危漏洞!下载量已达数百万
微软在 Android 设备上的预装 APP 中发现高危漏洞!下载量已达数百万
177 0
微软在 Android 设备上的预装 APP 中发现高危漏洞!下载量已达数百万
|
存储 人工智能 安全
复旦教授报告400多个安卓漏洞,能让所有安卓机变板砖,谷歌花16个月才修复完
大概所有安卓用户都不会想到,自己手机原来这么危险。
190 0
复旦教授报告400多个安卓漏洞,能让所有安卓机变板砖,谷歌花16个月才修复完
|
存储 监控 安全
高通再曝 CPU 漏洞,黑客可经此入侵 9 亿部安卓手机
手机已经成为我们生活中不可脱离的工具,由于这种密不可分因此手机也存储着用户的各种私人信息重要资料等等,所以手机的安全非常重要。
317 0
高通再曝 CPU 漏洞,黑客可经此入侵 9 亿部安卓手机
|
存储 安全 Android开发
|
Web App开发 JavaScript 安全
Android 渗透测试学习手册 第七章 不太知名的 Android 漏洞
第七章 不太知名的 Android 漏洞 作者:Aditya Gupta 译者:飞龙 协议:CC BY-NC-SA 4.0 在本章中,我们将了解一些不太知名的 Android 攻击向量,这在 Android 渗透测试中可能很有用。
1449 0
下一篇
无影云桌面