为了提升Android 系统的安全,Google 在2015 年推出Android 安全悬赏计画(Android Security Rewards),并为此向相关研究人员支付将近150 万美元的奖金,Google 2 日宣布将再提高悬赏金,因为其中2 项漏洞目前仍未有人提报发现。
VentureBeat 报导,根据Google 公布的数据显示,在2016 年期间,透过安全悬赏已经收到450 个符合规格的漏洞报告,并发出了近110 万美元的悬赏金,随着使用Android 的装置数超过20 亿部,Google 希望透过悬赏金的提升,鼓励资安人员尝试破解,来近一步加强漏洞防护。
Google Android 团队表示,将把发现远程漏洞构成的攻击链、破解TrustZone 或验证Boot 远程漏洞的奖金提高,由原先的5 万美元提升至20 万美元(约台币600 万元),并将发现远程内核漏洞的奖金由3 万美元提升至15 万美元(约台币450 万元)。
Google 认为安全悬赏是十分有效的方案,不仅能鼓励个人或骇客寻找漏洞,也能够指引他们将漏洞回报,而不是恶意利用或将其出售牟利。
除了悬赏计画以外,Google 也宣布将对安全防护进行小规模提升,透过每月进行安全更新对装置进行漏洞修复,来与更多样的Android 厂商密切合作。
