发掘安卓漏洞有赏 谷歌派逾225万

（华盛顿19日综合电）谷歌一年前推出安卓（Android）悬红计划，只要有人在安卓系统、Nexus手机及平板电脑中发现漏洞并向公司汇报，就可获派奖金。谷歌在这一年来一共向82人派出55万美元（约225万令吉），今年更会加码奖金，希望鼓励“研究员”继续发掘漏洞。

互联网新闻部落格Mahsable说，安卓安全项目经理Quan To表示，推出安卓悬红计划后，一共收到逾250个合资格的汇报，而获派最多奖金的人为“@heisecode”，他发现并汇报26个漏洞，一共获得逾7.5万美元奖金。

如果他继续发掘漏洞，他来年将可获得更多奖金，因为谷歌决定奖金加码。由6月1日起，如果用户汇报找到“高质素”漏洞并提出概念验证，可获多33%奖金。

Android悬红计划是谷歌旗下安全奖励计划的一部份，后者由2010年起，向发现谷歌软硬件安全漏洞的“研究员”派发奖金。