谷歌推出新的安卓漏洞奖励计划计划

• 2023-05-30 15:31:22

摘要谷歌发现 Android 安全问题的方法之一是通过其漏洞奖励计划。研究人员能够提交他们发现的 Android 漏洞，让谷歌修复它们。为了改进该系

谷歌发现 Android 安全问题的方法之一是通过其漏洞奖励计划。研究人员能够提交他们发现的 Android 漏洞，让谷歌修复它们。为了改进该系统，谷歌正在为具有更高影响的安全漏洞报告添加一个新的质量评级系统。

在新制度下，漏洞报告将根据报告中提供的详细信息量被评为高、中或低质量。谷歌希望新系统能够鼓励研究人员提交更详细的报告，以便更快地解决问题。作为其副产品，它预计研究人员将获得更高的赏金奖励。

除了报告质量评级系统外，谷歌还将对最严重漏洞的奖励提高到 15,000 美元。这应该会让研究人员更愿意花时间在 Android 中寻找错误，而不是其他公司的产品。

谷歌表示，它正在寻找报告中准确和详细的描述、根本原因分析、概念验证、可重复性和可达性的证据。谷歌还表示，它将不再为中等严重性问题指定常见漏洞和暴露 (CVE)，而只会为严重和高严重性问题指定。

标签：