Google 大手笔推出Pixel 漏洞赏金计画,最高奖金150 万美元

通过admin

Google 大手笔推出Pixel 漏洞赏金计画,最高奖金150 万美元

Google 官方部落格表示赏金计画从即日起开始生效,如果能找到远端执行程式和绕过萤幕解锁等不同的漏洞,Google 就会支付100 万美元及50 万美元等高额奖金。而且如果找出的漏洞在特定的Android 开发人员预览版本上也能运作,Google 还会额外提供50% 的奖金,如此一来奖金最多就从100 万美元跳升到150 万美元。

过去Google 提供给Android 系统最严重的漏洞奖金也不过20 万美元,这次推出的奖金计画完全提升到另一个规格。奖金三级跳和Google 对Pixel 的大力投入有关,为了确保Pixel 的安全性,Google 还设计了独立的安全晶片Titan M。Titan M 在2018 年首度推出并搭载于Pixel 3 手机上,后来也用在Pixel 3a 和Pixel 4 新型号。Titan M 的功能包括验证锁定萤幕的密码或图案、保护装置的硬碟加密密钥、保护第三方应用程式的付款等敏感功能及储存当下最后一个安全的Android 版本等。

Android 安全奖金计画自推出的4 年以来,已经为1,800 份报告支付超过400 万美元,光过去一年就发出超过150 万美元。2019 年发出最高的单笔奖金为16.1 万美元,找出的是Pixel 3 上远端执行程式的漏洞。

关于作者

admin administrator