“白帽子”福利 Google将Android漏洞最高悬赏金提高至20万美元

为了提升 Android 系统的安全，Google 在 2015 年推出 Android 安全悬赏计划(Android Security Rewards)，并为此向相关研究人员支付将近 150 万美元的奖金，Google 2 日宣布将再提高悬赏金，因为其中 2 项漏洞目前仍未有人提报发现。

VentureBeat 报导，根据 Google 公布的数据显示，在 2016 年期间，透过安全悬赏已经收到 450 个符合规格的漏洞报告，并发出了近 110 万美元的悬赏金，随着使用 Android 的设备数超过 20 亿部，Google 希望透过悬赏金的提升，鼓励资安人员尝试破解，来近一步加强漏洞防护。

Google Android 团队表示，将把发现远程漏洞构成的攻击链、破解 TrustZone 或验证 Boot 远程漏洞的奖金提高，由原先的 5 万美元提升至 20 万美元，并将发现远程内核漏洞的奖金由 3 万美元提升至 15 万美元。

Google 认为安全悬赏是十分有效的方案，不仅能鼓励个人或黑客寻找漏洞，也能够指引他们将漏洞回报，而不是恶意利用或将其出售牟利。

除了悬赏计划以外，Google 也宣布将对安全防护进行小规模提升，透过每月进行安全更新对设备进行漏洞修复，来与更多样的 Android 厂商密切合作。