Android作为操作系统是健壮性和多功能性的完美结合。从支持各种硬件选项到允许OEM修改基础而不重新分发代码,Android都受到了用户和制造商的一致好评。但是与世界上其他所有东西一样,Android并不完美。它肯定没有被企业立即采用,因为操作系统的安全性是他们的主要难题之一。Google采取了第一步,鼓励Android for Work促进更广泛的企业采用,现在,它又朝着相关方向迈出了又一步。
随着Android安全奖励计划的启动,Google旨在鼓励安全研究人员致力于使Android更加安全。该程序会提供金钱奖励,并会因发现漏洞并提供测试用例和修复而对Android安全做出的贡献,并获得公众认可。
奖励计划仅限于通过可通过美国Google商店购买的Nexus智能手机和平板电脑使用的最新可用Android版本中发现的漏洞,该漏洞截至目前仅适用于Nexus 6和Nexus 9,但不包括Nexus播放器以及Android Wear。漏洞包括AOSP代码中的错误,库和驱动程序中的OEM代码,内核代码,TrustZone OS和模块。这也排除了由Google开发的Non-AOSP应用程序中的漏洞,因为这些漏洞属于不同的程序。
漏洞的货币奖励取决于漏洞的严重性,中等严重性的漏洞可获得500美元的奖励,而严重严重性的漏洞有机会获得2,000美元的奖励。作为进一步的激励措施,可以使用修复程序的测试代码形式进行更多的研究工作,从而获得更高的奖励,在这些方面的奖励高达8,000美元。此外,对于更复杂的情况,奖励可高达30,000美元,具体由奖励小组决定。Google的好家伙还提供了向已建立的慈善机构捐款的选项,如果行使此选项,捐款金额将翻倍。
Android安全奖励计划的“ 常见问题”页面还回答了一些即时问题。例如,Nexus设备上的自定义ROM中的错误不符合条件,并且只有在向Google披露详细信息后,Google才会确定该错误的“合格性”,因此,灰色区域很少。
尽管如此,这样的举措只能帮助提高Android的安全性。它还可以避免对操作系统的恶意宣传,因为如果在Google有机会审查并随后修复此类漏洞之前向第三方披露了该漏洞,则不会给予任何奖励。
