原标题:为了“捉虫” 谷歌宣称要悬赏20万美元

据外媒报道,谷歌拓展了旗下“Android Security Rewards”计划,以鼓励大家帮助其填补更多的漏洞。自2010年“捉虫”赏金上线以来,谷歌已为安全人员支付了数百万美元。

在这一计划推出的第二年,谷歌收到了安全研究人员发来的450多份漏洞报告。过去一年中,平均每个安全研究人员获得的奖金额提高了52.3%,总奖金额增加了一倍,增加至110万美元。

谷歌希望通过提高赏金来激励安全研究人员,使其投入更多的时间来研究其移动操作系统Android中的漏洞。

据了解,“Android Security Rewards”计划是对谷歌现有的内部安全计划的有益补充。它可以激励黑客个人和组织去寻找漏洞,并以适当的方式来公布这些漏洞,而不是利用这些漏洞来作恶或销售给第三方作恶。

具体来看,谷歌Android团队准备提高两项捉虫赏金。发现TrustZone或Verified Boot远程漏洞的奖金额提高了三倍,从原来的5万美元提高到了20万美元。发现远程内核漏洞的奖金额提高了四倍,从原来的3万美元提高到了15万美元。