为了进一步提高移动设备上的系统安全性,Google 扩大了AndroidBug 赏金计划。
谷歌本周宣布,扩大其Android 漏洞赏金计划,向成功侵入Pixel 设备上的Titan M 安全芯片的黑客提供高达150 万美元的奖励。
谷歌周四在一篇博客文章中透露,该公司已向1,800 名报告发现该平台漏洞的人支付了超过400 万美元。
该计划的扩展主要关注谷歌自己的技术,而不是更大的生态系统,该公司为在即将推出的Android 版本上测试其Titan 安全芯片安全性的黑客提供丰厚的奖励。
Android安全团队的Jessica Lin表示,发现持久性全链远程代码执行漏洞的黑客将获得100万美元的最高奖励,因为它是破坏Pixel设备上Titan M安全元件的关键。地点。
此外,该计划还将向发现针对特定Android 开发者预览版中发现的特定漏洞的黑客提供50% 的特别奖金,目前最高奖金为150 万美元。
谷歌在去年发布的Pixel 3 智能手机中推出了TitanM。该芯片增加了深度设备级保护,将Pixel 上存储的最敏感数据与其主处理器分开,从而保护其免受某些类型的攻击。
谷歌还将Titan M 集成到其Android 安全密钥技术中,于2018 年8 月发布了Titan Security Key。该技术类似于USB 加密狗,为Google 帐户提供额外的安全功能,例如双因素身份验证和防范网络钓鱼攻击。
除了与白帽黑客达成协议以帮助其改进Titan M 之外,谷歌还扩大了其他关键设备安全领域的错误赏金奖励。
Jessica Lam 表示,赏金计划有助于发现威胁,包括涉及数据泄露和锁屏绕过的威胁。根据漏洞利用类别,人们现在可以通过报告漏洞赚取高达500,000 美元的收入。
责任编辑:魏宇
