环球门户网

前沿数码资讯:查找安卓安全问题赚取150万美元

更新时间:2021-05-08 02:01:47

导读 科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,

科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,又或者是智能手表也好,与之都相关,那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章,希望大家会喜欢哦。

谷歌最近宣布,2015年启动的Android安全奖励(ASR)计划将通过增加奖励来扩展,目前最高奖金达到150万美元。

换句话说,如果您遇到符合某些要求的安全漏洞,则有资格获得业内最大的赏金之一。

谷歌表示,您的报告必须披露具有持久性并影响Pixel智能手机上可用的Titan M安全元件的全链远程代码执行漏洞。这样的发现将得到100万美元的奖励,但是,如果在特定的Android开发者预览版中发现了该错误,您将获得50%的奖金,这意味着总赏金达到150万美元。

现在,最大的代码执行奖励如下:

像素泰坦M 高达$ 1,000,000 安全元素 最高$ 250,000 可信执行环境 最高$ 250,000 核心 最高$ 250,000 特权流程 高达$ 100,000

最高付款

另一方面,如果您还遇到了由Pixel Titan M保护的高价值数据,则可以获得最高500,000美元的奖励。

谷歌表示,其Android赏金计划进展顺利,因为该公司在过去12个月内支付了超过150万美元,今年最高奖励为161,337美元。

“超过100名参与研究的人员平均每项发现获得的奖励超过3,800美元(比去年增加46%)。平均而言,这意味着我们每个研究人员的支出超过15,000美元(比去年增长20%)!” Android安全小组的Jessica Lin说。

“向研究社区成员支付的最高报酬是来自奇虎360技术有限公司Alpha Lab的Guang Gong(@oldfresher)的报告。该报告详细介绍了第一个报告的1-click远程代码执行漏洞利用链。 Pixel 3设备。“ Guang Gong”从Android安全奖励计划中获得了161,337美元的奖励,在Chrome奖励计划中获得了40,000美元的奖励,总计201,337美元。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。