谷歌漏洞赏金加倍：发现 TrustZone 或 Verified Boot 远程漏洞可奖励 20 万美元

据外媒报道，谷歌拓展了旗下 “Android Security Rewards” 计划，以鼓励大家帮助其填补更多漏洞。自 2010 年漏洞赏金计划上线以来，谷歌已为安全人员支付了数百万美元。

在这一计划推出第二年，谷歌收到安全研究人员发来的 450 多份漏洞报告。过去一年中，平均每个安全研究人员获得的奖金额提高了 52.3%，总奖金额增加了一倍，增加至 110 万美元。谷歌希望通过提高赏金来激励安全研究人员，使其投入更多的时间来研究其移动操作系统 Android 中的漏洞。

据了解，“ Android Security Rewards ” 计划是对谷歌现有的内部安全计划的有益补充。它可以激励黑客个人和组织去寻找漏洞，并以适当的方式来公布这些漏洞，而不是利用这些漏洞作恶或销售给第三方作恶。

目前，谷歌 Android 团队准备提高两项漏洞赏金。发现 TrustZone 或 Verified Boot 远程漏洞的奖金额提高了三倍，从原来的 5 万美元提高到了 20 万美元。发现远程内核漏洞的奖金额提高了四倍，从原来的 3 万美元提高到了 15 万美元。

稿源：网易数码、中关村，封面源自网络