Google 宣布将为找出 Pixel 系列智能手机最严重等级漏洞祭出最高达 150 万美元的奖金,足足是过去 Android 系统最高奖金的 7 倍以上。
Google 官方部落格表示赏金计划从即日起开始生效,如果能找到远端执行程式和绕过屏幕解锁等不同的漏洞,Google 就会支付 100 万美元及 50 万美元等高额奖金。而且如果找出的漏洞在特定的 Android 开发人员预览版本上也能运作,Google 还会额外提供 50% 的奖金,如此一来奖金最多就从 100 万美元跳升到 150 万美元。
过去 Google 提供给 Android 系统最严重的漏洞奖金也不过 20 万美元,这次推出的奖金计划完全提升到另一个规格。奖金三级跳和 Google 对 Pixel 的大力投入有关,为了确保 Pixel 的安全性,Google 还设计了独立的安全芯片 Titan M。Titan M 在 2018 年首度推出并搭载于 Pixel 3 手机上,后来也用在 Pixel 3a 和 Pixel 4 新型号。Titan M 的功能包括验证锁定屏幕的密码或图案、保护装置的硬盘加密密钥、保护第三方应用程序的付款等敏感功能及储存当下最后一个安全的 Android 版本等。
Android 安全奖金计划自推出的 4 年以来,已经为 1,800 份报告支付超过 400 万美元,光过去一年就发出超过 150 万美元。2019 年发出最高的单笔奖金为 16.1 万美元,找出的是 Pixel 3 上远端执行程式的漏洞。
- Expanding the Android Security Rewards Program
- Google will pay $1.5 million for the most severe Android exploits
(首图来源:科技新报)
延伸阅读:
- Google 修复 Android 相机 App 严重安全漏洞,用户应尽速更新
- 提升安全,Google 将 Android 漏洞最高悬赏金提高至 20 万美元
- 19 岁骇客靠找程式漏洞赚 100 万美元,阿根廷“臭虫赏金猎人”扬名
- 让白帽骇客为企业助阵!漏洞悬赏平台 HackerOne 募资 3,640 万美元