据外媒报道，谷歌日前宣布其已经通过Android和Play安全奖励项目支付了300多万美元。这笔钱支付给那些帮助谷歌发现漏洞的研究人员，而这能使整个生态系统变得更加安全。谷歌根据漏洞和对应修复程度支付不同数额的奖金。

Android安全奖励刚刚进入了它的第三个年头，期间总共收到了470份合格的漏洞报告。谷歌表示，每位研究人员的平均薪酬上涨了23%，每年大约要支付100万美元。根据谷歌的数据，ASR占据了300万美元奖金的大部分。

在今年的Android安全奖励中主要有以下亮点：

可能出现的最高奖励没有出现：一个引发TrustZone或Verified Boot攻击的完整远程攻击链；

99个人贡献了一个或多个修复程序；

ASR项目的平均奖励是每项奖励得到2600美元、每位研究人员得到12500美元；

Guang Gong获得了迄今为止的最高奖励：他提交了一个远程开发链，获得了10.5万美元奖金。

不过在谷歌另外一个项目—Google Play安全奖励中ASR的活跃度就没那么高了。该项目旨在鼓励安全研究在Google Play上热门的Android应用程序。到目前为止，研究人员通过这个项目报告了30多个漏洞，总共赢得了10多万美元的奖金。