谷歌已经分享了与其Android安全奖励计划相关的一些有趣的统计数据,该计划被添加到去年公司的漏洞奖励计划中,并刚刚完成了第一年。
该搜索巨人表示,它在此时间段内收到了来自Android研究人员的250多个合格漏洞报告,总计550,000美元被支付给82次辛辛,这将平均每次奖励平均为2,200美元,每名研究人员为6,700美元。
@Heisecode是顶级研究员,为他提交的26个漏洞报告支付了75,750美元。收到10,000美元或更长时间的人数为15美元。然而,“没有为完整的远程利用链的最高奖励支付,这是一个完整的远程漏洞链接导致Trustzone或已验证的启动妥协,”谷歌表示。
山景,加利福尼亚州的公司也对该计划进行了一些改进,从此感觉到它现在向研究人员付出更多。例如,具有概念证明的关键漏洞报告现在载有4000美元的奖励,从3000美元起。
有关详细信息,请访问下面的源链接。