Google長期以來一直都為那些幫他們發現產品中的安全漏洞的研究人員提供獎金。而他們給起獎金來也是非常慷慨的。不過他們最新的Android安全獎勵計劃將整件事帶入了一個全新的高度。如果安全研究人員發現並且證明Google旗下的Titan M安全芯片中存在缺陷，他們可以獲得最高100萬美元的賞金。

Titan M安全芯片在大約一年前的Pixel 3中首次亮相，不過它的設計並不是全新的。在移動版Titan芯片之前，Google為他們的服務器設計過類似的芯片。不論是用在服務器還是移動裝置，用途都是相似的– Titan是一個低功耗微的控制器，用來對重要的系統組件進行加密驗證，並且將用戶最敏感的數據與操作系統分隔開。

Titan M則是服務器芯片的縮小版，保持了對Pixel 手機軟件的完整性。基於硬件而設的安全組件並不是甚麼新鮮事。ARM芯片擁有一個稱為TrustZone，與主操作系統分隔開的組件，而Apple在其A系列芯片上則擁有一層安全外殼。

Google的Titan M則是完全獨立的硬件部件，甚至沒有連接到SoC中，從理論上來說這可以提供更好的保護。Google已經把Titan M用作登入Google賬戶必不可少的一環，前提是用戶設置了雙重認證。

不過如果Titan M不能抵抗黑客攻擊，一切都是空談。因此Google會為發現漏洞提供巨額獎金。如果想獲得最高額的獎金，研究人員必須提供“具有持久性的全鏈遠程執行代碼漏洞攻擊（full chain remote code execution exploit with persistence）”。換言之，一種無需物理上接觸手機就可使黑客永久性獲取Titan M授權的方法。再簡單一點，就是最壞的情況。

研究員做到這一點就可以獲得100萬美元獎金。而如果在特定的Android開發者預覽版中找到有效的漏洞攻擊手段還可以額外獲得50％的獎金。因此，研究員最多可以獲得合共150萬美元。

前段時間我們報導過ARM芯片中的TrustZone安全部件被發現有漏洞。在現今黑客攻擊手段層出不窮的情況下，手機廠商確實需要為他們旗下的產品提供更好的保護。