作為使 Android 更安全免受潛在黑客攻擊的計劃的一部分,谷歌正在增加對能夠利用其軟件服務和硬件產品的安全研究人員的獎勵。 該公司週四解釋說 博客文章。
在該條目中,他詳細介紹了可能吸引網絡安全研究人員的新增強獎勵。 黑客也有高達 5 萬的黑客攻擊他們的 Pixel 智能手機。
根據 Android 安全團隊的 Jessica Lin 的說法,最大的獎勵將是支付 1 萬美元,用於支付 XNUMX 萬美元的全鏈遠程代碼漏洞,該漏洞具有破壞 Pixel 設備上 Titan M 安全元件的持久性。
他還說:
“此外,我們將推出一項特定計劃,為在特定版本的 Android 開發者預覽版中發現的漏洞提供 50% 的獎金,這意味著我們的主要獎金現在是 1.5 萬美元”
除了與 Pixel Titan M 相關的漏洞外,谷歌還在賞金計劃中添加了其他漏洞類別,例如與數據洩露和鎖屏繞過相關的漏洞。
根據安全漏洞的類別,這些獎勵總額為 500.000 美元。
TambiénTE puede interesar:
新的獎勵於 21 月 XNUMX 日生效,因此在該日期之前提交的任何報告都將根據之前的協議進行獎勵。
新獎勵是 Google 的 Android 安全獎勵 (ASR) 計劃的一部分。 這最初是在 2015 年宣布的,旨在獎勵發現並報告安全問題以幫助保持 Android 生態系統安全的研究人員。
該公司聲稱在過去四年中為 1,800 多個報告的漏洞支付了超過 12 萬美元,據說過去 1.5 個月的總支付額為 XNUMX 萬美元。