Google 花錢請你去發現 14 億台 Android 設備的安全漏洞
據 VentureBeat 消息,Android 安全的負責人 Adrian Ludwig 在著名的安全峯會 Black Hat 上宣佈了一項獎勵計劃——Android Security Rewards。
這個獎勵計劃鼓勵開發者和研究人員去尋找 Android 開源項目(AOSP)和 OEM 廠商代碼中的 bug,kernel、信任區以及原型中的漏洞也包括在內。安全漏洞提交給 Google 有獲得現金獎勵的機會,獎勵按安全係數等級劃分如下:
值得注意的兩點是:
- 這個獎勵計劃雖名為 Android Security Rewards,但目前僅限於 Nexus 6 和 Nexus 9 兩款機型。
- 只有首個發現和報告安全漏洞的人才能獲得獎勵,如果安全漏洞在告知 Google 之前公之於眾也無法獲得獎勵。
據 IDC 的預測,Android 設備的出貨量在今年將達到 14 億台。這個龐大的數字讓 Google 有足夠的理由花點“小錢”,將發現 Android 安全漏洞的任務眾包出去,關於這個項目的更多細節請點擊這裏。
題圖來自電影《Skyfall》
插圖來自 Google
資料來源:愛範兒(ifanr)
作者/編輯:歐狄