房价涨,物价涨,漏洞悬赏金额怎么就不涨?
最近,Google发话了,将发现Android操作系统缝隙的奖金提高至20万美元。
有外媒称,Google将漏洞悬赏金额提升和数天前名为“Judy”的歹意软件损害3650万Android手机相关。事实上,Google此次将金额提升也许是个“冲动”。
360安全研究员龚广的新浪微博“龚广—OldFresher”6月2日称:“在@SyScan360上给google的scott反映了广大挖洞群众对Google光提高漏洞严重级别标准,不提高漏洞奖励标准的不满,Google决定提高有效利用奖励标准,有效的能直达tee的漏洞高达20万刀,大家可以躁起来了”。
原来,在上述会议上,龚广介绍了其首次攻破Google Pixel手机的奇特思路后,向Google大中华区总裁Scott Beaumont提出了提高漏洞挖掘奖励标准的建议,当即被Scott接受。
Google迅速决定大幅提高有效利用奖励标准,其中有效能直达tee的漏洞从5万美元增至20万美元。
后来该微博被360安全卫士的官方微博“盖章”转发,证实龚广在SyScan360上提议Google公司提高漏洞奖励标准,被Google公司采纳。
本文转自d1net(转载)
