环球门户网

谷歌通过升级漏洞赏金计划将安卓系统的安全性提高了一倍

更新时间:2021-09-29 08:12:22

导读 谷歌的安卓漏洞奖励计划(称为安卓安全奖)自推出以来的四年里提供了400多万美元,包括1800多份个人报告。该公司现在希望通过扩大该计划和增

谷歌的安卓漏洞奖励计划(称为安卓安全奖)自推出以来的四年里提供了400多万美元,包括1800多份个人报告。该公司现在希望通过扩大该计划和增加高收益奖励来吸引更多研究人员探索公司现有的安全架构,从而继续取得成功。

该计划最大的回报是,该公司为其Pixel系列智能手机的泰坦集成了安全芯片。根据TitanM的说法,Pixel 3拥有在当前产品中获得强大内置安全评级的特权。旗舰设备。任何能够证明“持久的全链远程代码执行漏洞会损坏Pixel设备上的Titan M安全组件”的研究人员都有资格获得100万美元的奖励。

如果可以在操作系统的特定开发者预览版上复制该漏洞,则该数字和其他可能的奖励可以进一步增加50%。总而言之,这意味着该计划的最高奖励现在是150万美元。考虑到这可能是一个相当小的目标——鉴于谷歌对泰坦M芯片的信心,可能很难实现——该公司还将为其他类型的与数据泄露和屏幕锁定旁路相关的漏洞提供各种新的奖励。根据漏洞利用的性质,每个报告的成本可能高达500,000美元。这些细节可以在这里找到。

该计划的变更在过去一年中向100多名不同的研究人员支付了150万美元,该变更将于2019年11月21日生效。在此日期之后报告的任何奖励都将基于新规则。不幸的是,如果您在此日期之前发现并报告利用率,您将根据以前的标准获得报酬。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。