作为使 Android 更安全免受潜在黑客攻击的计划的一部分,谷歌正在增加对能够利用其软件服务和硬件产品的安全研究人员的奖励。 该公司周四解释说 博客文章。
在该条目中,他详细介绍了可能吸引网络安全研究人员的新增强奖励。 黑客也有高达 5 万的黑客攻击他们的 Pixel 智能手机。
根据 Android 安全团队的 Jessica Lin 的说法,最大的奖励将是支付 1 万美元,用于支付 XNUMX 万美元的全链远程代码漏洞,该漏洞具有破坏 Pixel 设备上 Titan M 安全元件的持久性。
他还说:
“此外,我们将推出一项特定计划,为在特定版本的 Android 开发者预览版中发现的漏洞提供 50% 的奖金,这意味着我们的主要奖金现在是 1.5 万美元”
除了与 Pixel Titan M 相关的漏洞外,谷歌还在赏金计划中添加了其他漏洞类别,例如与数据泄露和锁屏绕过相关的漏洞。
这些奖励总额为 500.000 美元,具体取决于安全漏洞的类别。
TambiénTE puede interesar:
新的奖励于 21 月 XNUMX 日生效,因此在该日期之前提交的任何报告都将根据之前的协议进行奖励。
新奖励是 Google 的 Android 安全奖励 (ASR) 计划的一部分。 这最初是在 2015 年宣布的,旨在奖励发现并报告安全问题以帮助保持 Android 生态系统安全的研究人员。
该公司声称在过去四年中为 1,800 多个报告的漏洞支付了超过 12 万美元,据说过去 1.5 个月的总支付额为 XNUMX 万美元。