谷歌推出新的 Android 漏洞獎勵計劃計劃

谷歌發現 Android 安全問題的方法之一是通過其漏洞獎勵計劃。研究人員能夠提交他們發現的 Android 漏洞，讓谷歌修復它們。為了改進該系統，谷歌正在為具有更高影響的安全漏洞報告添加一個新的質量評級系統。

在新制度下，漏洞報告將根據報告中提供的詳細信息量被評為高、中或低質量。谷歌希望新系統能夠鼓勵研究人員提交更詳細的報告，以便更快地解決問題。作為其副產品，它預計研究人員將獲得更高的賞金獎勵。

除了報告質量評級系統外，谷歌還將對最嚴重漏洞的獎勵提高到 15,000 美元。這應該會讓研究人員更願意花時間在 Android 中尋找錯誤，而不是其他公司的產品。

谷歌表示，它正在尋找報告中準確和詳細的描述、根本原因分析、概念驗證、可再現性和可達性的證據。谷歌還表示，它將不再為中等嚴重性問題指定常見漏洞和暴露 (CVE)，而只會為嚴重和高嚴重性問題指定。如果您有興趣參與，請查看 Google 的公共規則頁面。