據(jù)美國《福布斯》網(wǎng)站6月18日報道，谷歌16日宣布一項漏洞懸賞計劃，獎金金額高達3.8萬美元，獎勵那些在其安卓手機操作系統(tǒng)中發(fā)現(xiàn)嚴重漏洞的人，以顯著提高安卓的安全性能。

　　安卓首席安全工程師路德維格(Adrian Ludwig)表示，3.8萬美元的頭等獎將頒給那些通過以前未知的漏洞進行可重復攻擊并獲取最低層訪問權(quán)，且能提供相應補丁的黑客高手。黑客需用Google Play在售的谷歌自產(chǎn)Nexus設備來進行演示。

　　通過限制使用Nexus 來演示攻擊，有助于谷歌的安卓團隊準確證實攻擊的有效性。相信此項懸賞將使各個安卓的合作制造商受益，如HTC、LG 和三星等。

　　Nexus設備囊括了安卓生態(tài)系統(tǒng)中的所有通用代碼，谷歌同樣利用財務激勵措施來進行測試、修補漏洞、以及緩解措施，使得這項研究可以為生態(tài)系統(tǒng)提供最廣泛的益處。其他較小的獎項將根據(jù)攻擊的嚴重性而定。

　　在此之前，谷歌已經(jīng)推出過一系列的漏洞懸賞計劃，并已為這些未在軟件開發(fā)過程中發(fā)現(xiàn)的漏洞支付了數(shù)百萬美元，但未曾對針對安卓系統(tǒng)的代碼推出過這類獎勵機制。

　　路德維格認為，與其讓手機用戶自行破解手機，谷歌不如向那些想要擁有更多操作系統(tǒng)控制權(quán)的用戶推薦一種擁有“解鎖”選項的手機。

　　此外，谷歌將開始在谷歌商店中封殺那些不符合安全標準的應用程序。尤其是，要求所有應用開發(fā)者們確定已經(jīng)對OpenSSL漏洞進行修復，這個加密庫在去年被曝出存在一個名為“Heartbleed”的嚴重漏洞。

　　谷歌在對應用程序進行掃描時，無論開發(fā)者想要推送更新還是發(fā)布全新軟件，都將查找某些特定的OpenSSL漏洞。如果發(fā)現(xiàn)有漏洞，那么開發(fā)者需要將其修復，才可被允許登陸谷歌市場，而舊版本則仍可允許留在市場中。

　　此前，谷歌僅僅是提醒開發(fā)者們軟件中存在的漏洞，路德維格表示谷歌未來將采取“更加先發(fā)制人的姿態(tài)”，封殺其他種類的不安全開發(fā)，或是直接將舊版本從市場下架。

　　在降低安卓遭受惡意軟件威脅方面，他指出谷歌數(shù)據(jù)顯示去年“潛在有害應用”的安裝率已經(jīng)下降50%，間諜軟件的安裝率下降了90%。谷歌非常關注各種各樣的攻擊威脅，擔心從高度專業(yè)到針對大眾市場的各種層面的攻擊者。