图表来自google.com
谷歌有个叫"Vulnerability Reward Program"的漏洞奖励计划,主要是为了激励公众报告谷歌产品或服务的bug,包括:Web服务、应用、扩展、Chrome和Chrome OS。如今,该公司宣布,将这一计划扩展至全球最大的移动操作系统Android。
该计划并不覆盖所有的Android设备,而仅限于谷歌完全控制的Android设备,也就是指谷歌目前主导的Nexus设备——Nexus 6手机和Nexus 9平板电脑。
谷歌不仅奖励bug披露的,还鼓励他们提供入侵案例和相应补丁等,根据难易程度再额外支付奖金。
谷歌表示,去年就已向200多名研究人员支付了150万美元的奖金。