Google 将设立 Android 安全奖励项目 奖金达 38000 美元

自2010年起,Google已经为各种漏洞公告项目花费超过400万美金。仅在2014年一年就花了150万美金。今天Google又专门针对 Android启动了一个名为Android Security Rewards的新项目。获奖者将根据报告的漏洞类型及付出的工作量得到相应的现金奖励。递交一个简单可用的漏洞描述就有可能获得约2000美金的奖励。

找到bug的研究人员只需要提供一个测试案例和补丁，以及远程关键问题的漏洞利用，就能获得大约3万8千美金的奖励， 这为找出OS弱点提供了很大的诱惑。

Google希望投入更多的资金来设立该项目及Chrome奖项或者Patch奖项，来鼓励更多人找到bugs并且改善，为Google创造更安全的平台。

Google还将会通知开发商去找到Google Play里各种app可能存在的漏洞。

例如一年前Google告知开发商去升级OpenSSL的新版本。然后从七月初开始，将不允许推出更新，直到开始使用新版本的OpenSSL。

访问:Android Security Rewards