据 VentureBeat 消息,Android 安全的负责人 Adrian Ludwig 在著名的安全峰会 Black Hat 上宣布了一项奖励计划——Android Security Rewards。
这个奖励计划鼓励开发者和研究人员去寻找 Android 开源项目(AOSP)和 OEM 厂商代码中的 bug,kernel、信任区以及原型中的漏洞也包括在内。安全漏洞提交给 Google 有获得现金奖励的机会,奖励按安全系数等级划分如下:
值得注意的两点是:
这个奖励计划虽名为 Android Security Rewards,但目前仅限于 Nexus 6 和 Nexus 9 两款机型。
只有***发现和报告安全漏洞的人才能获得奖励,如果安全漏洞在告知 Google 之前公之于众也无法获得奖励。
据 IDC 的预测,Android 设备的出货量在今年将达到 14 亿台。这个庞大的数字让 Google 有足够的理由花点“小钱”,将发现 Android 安全漏洞的任务众包出去,关于这个项目的更多细节请点击这里。