1 年前の今日、Google はAndroid Security Rewards Program を開始しました。これは英語での名前が示すとおり、オペレーティング システムの新しい脆弱性を発見した人に Google が報酬を支払う報酬プログラムであり、Google はその 1 周年を記念してこの 12 か月間に取得されたすべてのデータをレビューします。
1 年間で250 以上の脆弱性が研究者によって報告されており、Android オペレーティング システムの安全性を高めるのに役立っています。脆弱性の 3 分の 1 以上がメディア サーバーに記録されており、 Android N では脆弱性に対する耐性が強化されています。
Android Security Rewards の初年度のその他の数字
これら 250 を超える脆弱性に対して、Google はそれらを発見した82 人の研究者に 55 万ドル以上を支払わなければなりませんでした。これは、Google が脆弱性 1 件につき 2,200 ドル、研究者 1 人あたり 6,700 ドルを支払ったことを意味します。
最も優れた研究者は@heisecodeで、報告された 26 件の脆弱性により 1 年間で75,750 ドルを獲得しました。グーグルはまた、15人の研究者にそれぞれ1万ドル以上を支払った。
Android Security Rewards プログラムの改善
研究者が Android の脆弱性を発見することを奨励するために、その報酬の一部の価格が値上げされました。概念実証による重大な脆弱性に対する報酬は、3,000 ドルから 4,000 ドルに増加します。研究者がパッチも提供した場合、Google は総額 6,000 ドルを支払うことになります。
システム カーネルに影響を与えるリモート攻撃の可能性を発見した場合の報酬は、20,000 ドルから 30,000 ドルに増加します。最後に、TrustZone または検証済みブートに影響を与えるリモート エクスプロイトの金額は 30,000 ドルから 50,000 ドルに上昇します。
Google は、どんなにコストがかかっても、Android が世界で最も安全なオペレーティング システムであることを望んでいます。この報奨金プログラムは、研究者やハッカーにあなたの脆弱性を探すよう奨励する最良の方法です。
詳細情報 | アンドロイド
ザタカ Android | Android モバイルを販売するつもりですか?さて、これが盗難防止保護を解除する方法です