Google本周發表Android抓勵獎勵計畫上線兩年以來的成果,宣布將最高獎勵從5萬美元提高到20萬美元,同時列出在最近60天曾部署Android安全更新的42款裝置,以鼓勵這些跟上Google更新腳步的業者。

Google於2015年8月展開Android平台的每月定期更新,不過,並非每個Android裝置製造商或電信業者都會快速部署這些更新,陷Android用戶於安全風險中,根據2016年的Android年度安全報告,在全球14億台的Android裝置中,約有一半在去年沒收過任何更新。

為了鼓勵業者儘速部署安全更新,Google本周公布了42款已部署最近60天Android安全更新的裝置,這些裝置來自於12家製造商,包括Google、三星、General Mobile、LGE、Vivo、Sony、Sharp、Motorola、Oppo、Gionee、Fujitsu與BlackBerry。另表示有超過100款裝置部署了最近90天的Android更新。

Android的抓漏獎勵計畫則是在2015年的6月登場,這兩年來,Google收到逾450個合格的Android漏洞報告,頒發了逾110萬美元的獎金。其中,績效最好的安全研究團隊為C0RE Team,在兩年內提交了118個漏洞,獲得逾30萬美元的獎金。

由於這兩年一直無人能破解Android平台上TrustZone與Verified Boot安全機制,使得Google繼去年將該獎項的獎金從2萬美元增加到3萬美元之後,再於今年直接提高到20萬美元。亦將遠端核心攻擊程式的獎金從3萬美元提高到15萬美元。

 

熱門新聞

Advertisement