Android Bug 賞金計劃公布 最高可獲150萬美元

 近日，為了進一步提高移動設(shè)備系統(tǒng)安全性，谷歌擴大了其 Android Bug 賞金計劃。谷歌愿意向黑客授予最高 150 萬美元的獎勵，獎勵計劃有助于幫助發(fā)現(xiàn)包括涉及數(shù)據(jù)泄露和鎖屏繞過的威脅。根據(jù)漏洞利用類別的不同，人們現(xiàn)在可以通過報告漏洞獲得最高 500000 美元的收入。

這些黑客可以在本周公布的 Android Bug 賞金計劃的擴展中，成功地在其 Pixel 設(shè)備上進入其 Titan M 安全芯片。

該公司在周四的博客文章中透露，谷歌已經(jīng)向 1800 份報告中的已經(jīng)發(fā)現(xiàn)平臺漏洞的人支付了超過 400 萬美元。

該計劃的擴展主要集中在谷歌自身的技術(shù)上，而不是更大的生態(tài)系統(tǒng)上，該公司為黑客提供了可觀的獎勵，以鼓勵在即將發(fā)布的 Android 版本上測試其Titan安全芯片的安全性。

Android 安全團隊的杰西卡·林( Jessica Lin )稱，將為發(fā)現(xiàn)具有持久性的全鏈遠(yuǎn)程代碼執(zhí)行漏洞的黑客提供 100 萬美元的最高獎金，因為這是損害 Pixel 設(shè)備上 Titan M 安全元素的關(guān)鍵所在。

谷歌于去年發(fā)布的 Pixel 3 智能手機中推出了 TitanM 。該芯片增加了深度的設(shè)備級保護，可將 Pixel 上存儲的最敏感數(shù)據(jù)與其主處理器區(qū)分開來，從而保護其免受某些類型的攻擊。

谷歌還將 Titan M 集成到其 Android 安全密鑰技術(shù)中，并于 2018 年 8 月發(fā)布了 Titan 安全密鑰。該技術(shù)類似 USB 加密狗，為谷歌帳戶提供了額外的安全功能，例如雙因素身份驗證和網(wǎng)絡(luò)釣魚攻擊防護。

谷歌除了與白帽黑客達(dá)成協(xié)議以幫助其改進 Titan M 外，還擴大了在其他關(guān)鍵設(shè)備安全領(lǐng)域的漏洞賞金獎勵。

此外，該計劃還將針對特定的 Android 開發(fā)者預(yù)覽版發(fā)現(xiàn)針對特定漏洞利用程序的黑客提供 50% 的特殊獎勵，其最高獎金現(xiàn)為 150 萬美元。