更新时间:2021-09-29 08:12:22
谷歌的安卓漏洞奖励计划(称为安卓安全奖)自推出以来的四年里提供了400多万美元,包括1800多份个人报告。该公司现在希望通过扩大该计划和增加高收益奖励来吸引更多研究人员探索公司现有的安全架构,从而继续取得成功。
该计划最大的回报是,该公司为其Pixel系列智能手机的泰坦集成了安全芯片。根据TitanM的说法,Pixel 3拥有在当前产品中获得强大内置安全评级的特权。旗舰设备。任何能够证明“持久的全链远程代码执行漏洞会损坏Pixel设备上的Titan M安全组件”的研究人员都有资格获得100万美元的奖励。
如果可以在操作系统的特定开发者预览版上复制该漏洞,则该数字和其他可能的奖励可以进一步增加50%。总而言之,这意味着该计划的最高奖励现在是150万美元。考虑到这可能是一个相当小的目标——鉴于谷歌对泰坦M芯片的信心,可能很难实现——该公司还将为其他类型的与数据泄露和屏幕锁定旁路相关的漏洞提供各种新的奖励。根据漏洞利用的性质,每个报告的成本可能高达500,000美元。这些细节可以在这里找到。
该计划的变更在过去一年中向100多名不同的研究人员支付了150万美元,该变更将于2019年11月21日生效。在此日期之后报告的任何奖励都将基于新规则。不幸的是,如果您在此日期之前发现并报告利用率,您将根据以前的标准获得报酬。
鱼子酱展示了可以折叠两次的豪华可折叠iPhoneZ的概念
2018年Q1前十款热销手机出炉 iPhone佔半数
专访华为营运长 5G手机仍照原时程推出不会提前
专访Mate之父 谈华为Mate20系列手机的定位与设计
观点iPhone XS系列售价为什么可以卖这么贵
10月手机销量增温 XS与XR系列囊括热销半数机种
2018手机上市数量有增无减 三星与华为平均每月有新机
HMD策略转向攻线上 Nokia成为网购前五大手机品牌
从阿尔罕布拉宫的回忆谈新一代5G网路技术
Gartner预测手机出货量仍下滑 2023年5G手机市占将过半
5月手机销售量止跌 华为掉出前三大
4G用户有2925万 2019第2季行动通讯用户数微增