由 dawei 房价涨,物价涨,漏洞悬赏金额怎么就不涨?最近,谷歌发话了,将发现Android操作系统缝隙的奖金提高至20万美元。有外媒称,谷歌将漏洞悬赏金额提升和数天前名为“Judy”的歹意软件损害3650万Android手机相关。事实上,谷歌此...
房价涨,物价涨,漏洞悬赏金额怎么就不涨?
最近,谷歌发话了,将发现 Android操作系统缝隙的奖金提高至20万美元。有外媒称,谷歌将漏洞悬赏金额提升和数天前名为“Judy”的歹意软件损害3650万 Android手机相关。事实上,谷歌此次将金额提升也许是个“冲动”。
雷锋网发现,360安全研究员龚广的新浪微博“龚广—OldFresher ”6月2日称:“在@SyScan360上给google的scott反映了广大挖洞群众对谷歌光提高漏洞严重级别标准,不提高漏洞奖励标准的不满,谷歌决定提高有效利用奖励标准,有效的能直达 tee的漏洞高达20万刀,大家可以躁起来了”。
原来,在上述会议上,龚广介绍了其首次攻破 Google Pixel手机的奇特思路后,向谷歌大中华区总裁 Scott Beaumont提出了提高漏洞挖掘奖励标准的建议,当即被 Scott接受。谷歌迅速决定大幅提高有效利用奖励标准,其中有效能直达tee的漏洞从 5万美元增至 20万美元。
后来该微博被 360安全卫士的官方微博“盖章”转发,证实龚广在SyScan360上提议谷歌公司提高漏洞奖励标准,被谷歌公司采纳。