谷歌已经在一年内支付了超过550,000美元的Android安全研究员

谷歌已经分享了与其Android安全奖励计划相关的一些有趣的统计数据,该计划被添加到去年公司的漏洞奖励计划中,并刚刚完成了第一年。

该搜索巨人表示,它在此时间段内收到了来自Android研究人员的250多个合格漏洞报告,总计550,000美元被支付给82次辛辛,这将平均每次奖励平均为2,200美元,每名研究人员为6,700美元。

@Heisecode是顶级研究员,为他提交的26个漏洞报告支付了75,750美元。收到10,000美元或更长时间的人数为15美元。然而,“没有为完整的远程利用链的最高奖励支付,这是一个完整的远程漏洞链接导致Trustzone或已验证的启动妥协,”谷歌表示。

山景,加利福尼亚州的公司也对该计划进行了一些改进,从此感觉到它现在向研究人员付出更多。例如,具有概念证明的关键漏洞报告现在载有4000美元的奖励,从3000美元起。

有关详细信息,请访问下面的源链接。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除。