网站首页 > 资源文章 正文
文 / Google Android 安全团队 Mayank Jain 和 Scott Roberts
两年前,我们启动了 Android 安全奖计划。第二年,我们便取得了巨大的进展。我们收到广大“猎人”提交的 450 多份合格漏洞报告,每名“猎人”的平均报酬提升了 52.3%。除此之外,Android 安全奖的总支出也已翻倍,增加到 110 万美元。自启动该计划以来,我们累计为“猎人”发放的总奖金已经超过 150 万美元。
以下是 Android 安全奖计划在第二年取得的一些重要成就:
无人能够凭借建立完整的远程攻击链侵入 TrustZone 或 Verified Boot 而领取最高奖项。
我们为 115 名“猎人”发放了奖金,平均每笔奖金为 2,150 美元,每名"猎人"获得奖金 10,209 美元。
我们为我们的顶级"猎人"团队 C0RE Team 支付了 300,000 美元,感谢其提交了 118 个漏洞报告。
我们为 31 名"猎人"支付了不少于 10,000 美元的奖金。
感谢去年向我们提交完整漏洞报告的所有优秀"猎人"。
对 Android 安全奖计划的改进
我们不断努力完善 Android 安全奖计划,目前,我们正在进行一些修改,这些改动适用于 2017 年 6 月 1 日之后提交的所有漏洞报告。
由于每个 Android 版本均包含更多安全安全保护机制,因此,在过去 2 年中,尚无人能够凭借其攻击链而斩获最高奖,我们非常乐于为这些攻击提高我们的最高奖的奖金。
对于侵入 TrustZone 或 Verified Boot 的远程攻击链或攻击,奖金从 5 万美元增加到 20 万美元。
对于远程内核攻击,我们的奖金从 3 万美元增加到 15 万美元。
除了漏洞报告奖励之外,我们还继续与庞大而多样化的 Android 生态系统合作,帮助用户防御通过我们的计划报告的问题。我们与制造商合作,确保通过每月安全更新在他们的设备上修复这些问题。他们部署的 100 多种型号的设备中,大部分都在过去 90 天里运行过安全更新。下表显示的是他们部署的设备中大部分在过去两个月中运行过安全更新的型号:
感谢在过去的一年里帮助我们将 Android 打造得更安全、更强大的每一位同仁。让我们一起大力投入安全研究,帮助世界各地的 Android 用户。如果您希望一起让明年变得更美好,请检查我们的详细计划规则:
https://www.google.com/about/appsecurity/android-rewards
有关如何提交完整报告的提示,请访问 Bug Hunter University:
https://sites.google.com/site/bughunteruniversity/improve/how-to-submit-an-android-platform-bug-report
查看更多文章,请关注『谷歌开发者』官方微信公众号
猜你喜欢
- 2024-11-11 边做边思考,谷歌大脑提出并发RL算法,机械臂抓取速度提高一倍
- 2024-11-11 5-10W功率就能打开 | HuskySat-1卫星应答器上下行频率公布
- 2024-11-11 立方体电阻网络(立方体电阻面对角线等效电阻)
- 2024-11-11 4分钟对打300多次,谷歌教会机器人打乒乓球
- 2024-11-11 获顶会最佳论文,天津大学等用强化学习寻找游戏bug
- 2024-11-11 《最终幻想9》最受欢迎的MOD四年后再获大更新
- 2024-11-11 谷歌的免费服务现在是网络钓鱼活动中最好的朋友
- 2024-11-11 反了!居然让我教她自动化测试(教案与反西教)
- 2024-11-11 ICML 2024 | 人物交互图像,更懂提示词,北大人物交互图像生成框架
- 2024-11-11 计算机视觉学习:活体检测(二)(活体检测 opencv)
你 发表评论:
欢迎- 最近发表
- 标签列表
-
- 电脑显示器花屏 (79)
- 403 forbidden (65)
- linux怎么查看系统版本 (54)
- 补码运算 (63)
- 缓存服务器 (61)
- 定时重启 (59)
- plsql developer (73)
- 对话框打开时命令无法执行 (61)
- excel数据透视表 (72)
- oracle认证 (56)
- 网页不能复制 (84)
- photoshop外挂滤镜 (58)
- 网页无法复制粘贴 (55)
- vmware workstation 7 1 3 (78)
- jdk 64位下载 (65)
- phpstudy 2013 (66)
- 卡通形象生成 (55)
- psd模板免费下载 (67)
- shift (58)
- localhost打不开 (58)
- 检测代理服务器设置 (55)
- frequency (66)
- indesign教程 (55)
- 运行命令大全 (61)
- ping exe (64)
本文暂时没有评论,来添加一个吧(●'◡'●)