Google通过升级的漏洞赏金计划将Android安全性提高了一倍

Google推出的针对Android的漏洞赏金计划(称为Android安全奖励)自推出以来的四年内已提供了超过400万美元，其中包括1,800多份个人报告。该公司现在希望通过扩展该计划并增加高收益奖励来继续取得成功，以吸引更多研究人员探索该公司现有的安全体系结构。

该计划下最丰厚的回报是该公司为其Pixel系列智能手机的Titan集成了安全芯片。TitanM称，Pixel 3拥有在当前产品中获得强大内置安全性评级的特权。旗舰设备。任何能够证明“具有持久性的全链远程代码执行漏洞会损害Pixel设备上的Titan M安全元件”的研究人员，将有资格获得100万美元的报酬。

如果可以在操作系统的特定开发人员预览版上复制漏洞利用，那么这个数字以及其他可能的奖励可以进一步提高50%。总而言之，这意味着该计划的最大奖励现在是150万美元。考虑到这可能是一个相当小众的目标-鉴于Google对Titan M芯片的信心，这可能很难实现-该公司还将针对与数据泄露和锁屏绕过有关的其他类型的漏洞提供各种新的奖励。根据漏洞利用的性质，每个报告的费用可能高达500,000美元。这些细节可以在这里找到。

该计划的变更在去年内已向100多个不同的研究人员支付了150万美元，该变更将于2019年11月21日生效。在此日期之后报告的任何赏金将基于新规则。但是，不幸的是，如果您在此日期之前发现并报告了一个利用，则会根据以前的标准向您付款。

标签：

版权声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。