為了提升 Android 系統(tǒng)的安全，Google 在 2015 年推出 Android 安全懸賞計(jì)劃(Android Security Rewards)，并為此向相關(guān)研究人員支付將近 150 萬(wàn)美元的獎(jiǎng)金，Google 2 日宣布將再提高懸賞金，因?yàn)槠渲?2 項(xiàng)漏洞目前仍未有人提報(bào)發(fā)現(xiàn)。

VentureBeat 報(bào)導(dǎo)，根據(jù) Google 公布的數(shù)據(jù)顯示，在 2016 年期間，透過(guò)安全懸賞已經(jīng)收到 450 個(gè)符合規(guī)格的漏洞報(bào)告，并發(fā)出了近 110 萬(wàn)美元的懸賞金，隨著使用 Android 的設(shè)備數(shù)超過(guò) 20 億部，Google 希望透過(guò)懸賞金的提升，鼓勵(lì)資安人員嘗試破解，來(lái)近一步加強(qiáng)漏洞防護(hù)。

Google Android 團(tuán)隊(duì)表示，將把發(fā)現(xiàn)遠(yuǎn)程漏洞構(gòu)成的攻擊鏈、破解 TrustZone 或驗(yàn)證 Boot 遠(yuǎn)程漏洞的獎(jiǎng)金提高，由原先的 5 萬(wàn)美元提升至 20 萬(wàn)美元，并將發(fā)現(xiàn)遠(yuǎn)程內(nèi)核漏洞的獎(jiǎng)金由 3 萬(wàn)美元提升至 15 萬(wàn)美元。

Google 認(rèn)為安全懸賞是十分有效的方案，不僅能鼓勵(lì)個(gè)人或黑客尋找漏洞，也能夠指引他們將漏洞回報(bào)，而不是惡意利用或?qū)⑵涑鍪勰怖?/p>

除了懸賞計(jì)劃以外，Google 也宣布將對(duì)安全防護(hù)進(jìn)行小規(guī)模提升，透過(guò)每月進(jìn)行安全更新對(duì)設(shè)備進(jìn)行漏洞修復(fù)，來(lái)與更多樣的 Android 廠商密切合作。