Google将设立Android安全奖励项目

日前，Google又专门针对 Android启动了一个名为Android Security Rewards的新项目。获奖者将根据报告的漏洞类型及付出的工作量得到相应的现金奖励。递交一个简单可用的漏洞描述就有可能获得约2000美金的奖励。

找到bug的研究人员只需要提供一个测试案例和补丁，以及远程关键问题的漏洞利用，就能获得大约3万8千美金的奖励， 这为找出OS弱点提供了很大的诱惑。

Google希望投入更多的资金来设立该项目及Chrome奖项或者Patch奖项，来鼓励更多人找到bugs并且改善，为Google创造更安全的平台。

Google还将会通知开发商去找到Google Play里各种app可能存在的漏洞。

例如一年前Google告知开发商去升级OpenSSL的新版本。然后从七月初开始，将不允许推出更新，直到开始使用新版本的OpenSSL。