谷歌增加Android安全奖励计划奖金 最高将达150万美元

据外媒Neowin报道，谷歌的Android安全奖励计划（Android Security Rewards Program）自2015年开始实施，并已向发现移动操作系统漏洞的安全研究人员支付了数百万美元。如今，该公司正在扩大研究人员可获得的奖励，最引人注目的是一项新的奖励，其价值可能高达150万美元。

当然，这种奖励是针对特别具有挑战性的漏洞利用。谷歌表示将向研究人员支付100万美元，他们可以执行“具有持久性的全链远程代码执行漏洞，从而破坏Pixel设备上的Titan M安全元件”。Titan M芯片是在Pixel 3上首次引入的，根据来自Gartner的数据，该设备被认为具有比其他任何经过测试的设备更高的安全性。如果在Android的“特定开发人员预览版”上执行此漏洞，则赏金可以增加50％，这将使总奖励达到150万美元。

谷歌表示，在过去的12个月中，其总共支付了约150万美元的奖励，其中包括多项奖金。在此期间，最高的奖金达161337美元，参与研究的100多名研究人员的平均奖金是每个发现3800美元。

除了这一非常高的奖励等级之外，谷歌还推出了其他新等级，这些等级的奖励比以往更高。这些漏洞包括涉及数据泄露和锁屏绕过的漏洞利用，奖励最高可达到50万美元。

【来源：cnBeta.COM】