据VentureBeat报道,Android安全总监AdrianLudwig在著名的安全峰会BlackHat上宣布了一项奖励计划——Android安全奖励。此赏金计划鼓励开发人员和研究人员查找Android开源项目(AOSP)和OEM代码中的错误,包括内核、受信任区域和原型中的错误。向谷歌提交安全漏洞有机会获得现金奖励,奖励按照安全系数高低划分如下:值得注意的两点:虽然这个奖励计划名为AndroidSecurityRewards,但目前仅限于Nexus6和Nexus9型号。奖励仅奖励给最先发现并报告安全漏洞的人,如果安全漏洞在通知Google之前已公开,则不会奖励。据IDC预测,今年Android设备的出货量将达到14亿部。这个庞大的数字足以让谷歌支付少量资金,将寻找Android安全漏洞的任务众包出去。有关此项目的更多详细信息,请参见此处。
