Google已為Android啟動了一個Bug Bounty計劃,如果人們在公司的移動操作系統中找到錯誤,則可以將其授予高達40,000美元。
智能手機和平板電腦等移動設備已成為人們連接到互聯網的最常見小工具之一。但是,大多數安全措施仍然主要用於PC或筆記本電腦,許多人往往不考慮容易受到網絡攻擊的移動設備的安全性。
購買或出售東西,接收或發送電子郵件,共享文件等已成為移動設備上的常見實踐。許多黑客都在尋找機密數據,這些數據也存在於移動設備中。
Google的新Android安全獎勵計劃希望研究人員專注於移動設備。找到錯誤並將其報告給Android安全團隊的人將獲得現金獎勵並被Google認可。賞金將基於發現的錯誤的嚴重性。如果提交的報告包括補丁,繁殖代碼和測試用例,研究人員也可能會獲得更高的獎勵。
該程序目前涵蓋了Nexus 6和Nexus 9設備上Android操作系統中發現的錯誤。 Google還透露,將來的設備列表可能會發生變化。
“ Android Security Rewards涵蓋了在合格設備上運行的代碼中的錯誤,並且在Google的其他獎勵程序中尚未涵蓋,”陳述Android安全獎勵網頁。 “合格的錯誤包括AOSP代碼,OEM代碼(庫和驅動程序),內核以及Trustzone OS和模塊中的錯誤。
Google認為,整個Android生態系統將通過最新的獎勵計劃看到好處。 Google可以完全控制Nexus設備,這是該程序中僅選擇的Nexus設備的原因。
最新的獎勵計劃還將激勵研究人員找到一個錯誤,希望他們能獲得金錢上的回報。
Android Security Rewards倡議是在Google過去啟動的類似程序開始的Chrome瀏覽器之後啟動的。據說Google自該計劃啟動以來的獎勵已經超過400萬美元。這包括2014年支付的150萬美元。
照片:瑪麗亞·埃琳娜(Maria Elena)| Flickr
