自2010年起,Google已经为各种漏洞公告项目花费超过400万美金。仅在2014年一年就花了150万美金。今天Google又专门针对Android启动了一个名为Android Security Rewards的新项目。获奖者将根据报告的漏洞类型及付出的工作量得到相应的现金奖励。递交一个简单可用的漏洞描述就有可能获得约2000美金的奖励。
找到bug的研究人员只需要提供一个测试案例和补丁,以及远程关键问题的漏洞利用,就能获得大约3万8千美金的奖励, 这为找出OS弱点提供了很大的诱惑。 Google希望投入更多的资金来设立该项目及Chrome奖项或者Patch奖项,来鼓励更多人找到bugs并且改善,为Google创造更安全的平台。 Google还将会通知开发商去找到Google Play里各种app可能存在的漏洞。 例如一年前Google告知开发商去升级OpenSSL的新版本。然后从七月初开始,将不允许推出更新,直到开始使用新版本的OpenSSL。 |
