谷歌发现安卓系统安全问题的方式之一是通过漏洞奖励计划。研究人员能够提交他们发现的安卓系统漏洞,使谷歌能够修复这些漏洞。为了改进该系统,谷歌正在为具有较高影响的安全漏洞报告增加一个新的质量评级制度。
在新制度下,漏洞报告将根据报告中提供的细节数量被评为高、中或低质量。谷歌希望新制度能鼓励研究人员提交更详细的报告,以便它能更快地解决这些问题。作为一个副产品,它希望研究人员将获得更高的赏金奖励。
除了报告质量评级系统外,谷歌还将最关键漏洞的奖励提高到15000美元。这应该会使研究人员更愿意花时间寻找安卓系统的漏洞,而不是其他公司的产品。
谷歌表示,它正在寻找准确和详细的描述、根本原因分析、概念证明、可重复性以及报告中的可及性证据。谷歌还表示,它将不再给中等严重程度的问题以共同漏洞和暴露(CVE)的称号,而只对关键和高严重程度的问题这样做。如果你有兴趣参与,请查看谷歌的公共规则页面:
来源:谷歌
