房价涨,物价涨,漏洞悬赏金额怎么就不涨?
最近,谷歌发话了,将发现 Android 操作系统缝隙的奖金提高至20万美元。有外媒称,谷歌将漏洞悬赏金额提升和数天前名为“Judy”的歹意软件损害3650万 Android 手机相关。事实上,谷歌此次将金额提升也许是个“冲动”。
雷锋网发现,360安全研究员龚广的新浪微博“龚广—OldFresher ”6月2日称:“在@SyScan360 上给google的scott反映了广大挖洞群众对谷歌光提高漏洞严重级别标准,不提高漏洞奖励标准的不满,谷歌决定提高有效利用奖励标准,有效的能直达 tee 的漏洞高达20万刀,大家可以躁起来了”。
原来,在上述会议上,龚广介绍了其首次攻破 Google Pixel手机的奇特思路后,向谷歌大中华区总裁 Scott Beaumont 提出了提高漏洞挖掘奖励标准的建议,当即被 Scott 接受。谷歌迅速决定大幅提高有效利用奖励标准,其中有效能直达tee的漏洞从 5 万美元增至 20 万美元。
后来该微博被 360 安全卫士的官方微博“盖章”转发,证实龚广在SyScan360 上提议谷歌公司提高漏洞奖励标准,被谷歌公司采纳。