大公司一向是黑客們緊盯的目標，一旦有安全漏洞被發(fā)現(xiàn)，很快就可能被利用攻擊。于是很多大公司通過懸賞的方式鼓勵外部人員幫助查找漏洞，包括Facebook、微軟和Mozilla等都曾采取過一些激勵措施。本周二谷歌推出了針對查找安卓系統(tǒng)漏洞的“安卓安全獎勵”計劃，發(fā)現(xiàn)一次漏洞最少可獲500美元獎勵。

根據發(fā)現(xiàn)的錯誤或漏洞的安全級別，谷歌會支付對應的金額獎勵?！爸械燃墑e”獎勵500美元，“高級”獎勵1000美元，“高危”則可獲得2000美元。如果研究人員能夠提供測試用例，谷歌會在原先獎金的基礎上給予額外50%的獎勵，如果能夠提供補丁，獎金更會翻倍。

谷歌發(fā)言人表示，最終獎金數(shù)額將會由專門的小組負責審定。對于不尋常和特別的漏洞報告，他們將會給予更高的獎勵。

移動設備的惡意軟件數(shù)量的增長對于安卓而言也是潛在威脅的增長。盡管谷歌宣布截止去年年末只有不到1%的安卓設備上安裝有“具備潛在危害的應用”，不過，對于全球有超過10億的安卓用戶而言，這仍然不是一個小的數(shù)字。

不過，想要獲得谷歌的獎金也并非易事，只有首個發(fā)現(xiàn)和報告缺陷的人可以獲得獎勵。如果此類漏洞在被告知谷歌以前便公之于眾，也將無法獲得獎勵。此外，導致具體應用崩潰的缺陷或者需要采取復雜操作手段才能得以重現(xiàn)的錯誤也不在被獎勵之列。另外，最重要的是，只有在通過美國谷歌商店銷售的設備上發(fā)現(xiàn)漏洞才有效。也就是說，目前只有Nexus 6以及Nexus 9滿足要求。對此，谷歌表示公司只能對Nexus設備上的問題進行核實。

多年以來，從谷歌軟件及服務中找到漏洞的安全研究人員，都可以得到該公司的獎勵。這一項目起到了不錯的效果。據谷歌一月份披露的數(shù)據顯示，該公司自2010年以來已經為此支付了400多萬美元。Facebook同樣在2011年開始成立“漏洞獎勵”項目。2014年，這一項目一共報道了17011起漏洞，較之2013年上漲了13%。Facebook對于單個漏洞的最低獎勵額為500美元，不設上限。2014年的最高獎勵額度為3萬美元。2014年Facebook一共獎勵來自65個國家321位黑客共130萬美元。

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。