發掘安卓漏洞有賞 谷歌派逾225萬
(華盛頓19日綜合電)谷歌一年前推出安卓(Android)懸紅計劃,只要有人在安卓系統、Nexus手機及平板電腦中發現漏洞並向公司匯報,就可獲派獎金。谷歌在這一年來一共向82人派出55萬美元(約225萬令吉),今年更會加碼獎金,希望鼓勵“研究員”繼續發掘漏洞。
互聯網新聞部落格Mahsable說,安卓安全項目經理Quan To表示,推出安卓懸紅計劃後,一共收到逾250個合資格的匯報,而獲派最多獎金的人為“@heisecode”,他發現並匯報26個漏洞,一共獲得逾7.5萬美元獎金。
如果他繼續發掘漏洞,他來年將可獲得更多獎金,因為谷歌決定獎金加碼。由6月1日起,如果用戶匯報找到“高質素”漏洞並提出概念驗證,可獲多33%獎金。
Android懸紅計劃是谷歌旗下安全獎勵計劃的一部份,後者由2010年起,向發現谷歌軟硬件安全漏洞的“研究員”派發獎金。