谷歌增加Android安全獎勵計劃獎金最高將達150萬美元
據外媒Neowin報導,谷歌的Android安全獎勵計劃(Android Security Rewards Program)自2015年開始實施,並已向發現移動操作系統漏洞的安全研究人員支付了數百萬美元。如今,該公司正在擴大研究人員可獲得的獎勵,最引人注目的是一項新的獎勵,其價值可能高達150萬美元。
當然,這種獎勵是針對特別具有挑戰性的漏洞利用。谷歌表示將向研究人員支付100萬美元,他們可以執行“具有持久性的全鏈遠程代碼執行漏洞,從而破壞Pixel設備上的Titan M安全元件”。Titan M芯片是在Pixel 3上首次引入的,根據來自Gartner的數據,該設備被認為具有比其他任何經過測試的設備更高的安全性。如果在Android的“特定開發人員預覽版”上執行此漏洞,則賞金可以增加50%,這將使總獎勵達到150萬美元。
谷歌表示,在過去的12個月中,其總共支付了約150萬美元的獎勵,其中包括多項獎金。在此期間,最高的獎金達161337美元,參與研究的100多名研究人員的平均獎金是每個發現3800美元。
除了這一非常高的獎勵等級之外,谷歌還推出了其他新等級,這些等級的獎勵比以往更高。這些漏洞包括涉及數據洩露和鎖屏繞過的漏洞利用,獎勵最高可達到50萬美元。