谷歌的Android安全獎勵計劃(Android Security Rewards Program)自2015年開始實施,並已向發現移動作業系統漏洞的安全研究人員支付了數百萬美元。如今,該公司正在擴大研究人員可獲得的獎勵,最引人注目的是一項新的獎勵,其價值可能高達150萬美元。
當然,這種獎勵是針對特別具有挑戰性的漏洞利用。谷歌表示將向研究人員支付100萬美元,他們可以執行“具有永續性的全鏈遠端程式碼執行漏洞,從而破壞Pixel裝置上的Titan M安全元件”。Titan M晶片是在Pixel 3上首次引入的,根據來自Gartner的資料,該裝置被認為具有比其他任何經過測試的裝置更高的安全性。如果在Android的“特定開發人員預覽版”上執行此漏洞,則賞金可以增加50%,這將使總獎勵達到150萬美元。
谷歌表示,在過去的12個月中,其總共支付了約150萬美元的獎勵,其中包括多項獎金。在此期間,最高的獎金達161337美元,參與研究的100多名研究人員的平均獎金是每個發現3800美元。
除了這一非常高的獎勵等級之外,谷歌還推出了其他新等級,這些等級的獎勵比以往更高。這些漏洞包括涉及資料洩露和鎖屏繞過的漏洞利用,獎勵最高可達到50萬美元。
谷歌的Android安全獎勵計劃(Android Security Rewards Program)自2015年開始實施,並已向發現移動作業系統漏洞的安全研究人員支付了數百萬美元。如今,該公司正在擴大研究人員可獲得的獎勵,最引人注目的是一項新的獎勵,其價值可能高達150萬美元。
當然,這種獎勵是針對特別具有挑戰性的漏洞利用。谷歌表示將向研究人員支付100萬美元,他們可以執行“具有永續性的全鏈遠端程式碼執行漏洞,從而破壞Pixel裝置上的Titan M安全元件”。Titan M晶片是在Pixel 3上首次引入的,根據來自Gartner的資料,該裝置被認為具有比其他任何經過測試的裝置更高的安全性。如果在Android的“特定開發人員預覽版”上執行此漏洞,則賞金可以增加50%,這將使總獎勵達到150萬美元。
谷歌表示,在過去的12個月中,其總共支付了約150萬美元的獎勵,其中包括多項獎金。在此期間,最高的獎金達161337美元,參與研究的100多名研究人員的平均獎金是每個發現3800美元。
除了這一非常高的獎勵等級之外,谷歌還推出了其他新等級,這些等級的獎勵比以往更高。這些漏洞包括涉及資料洩露和鎖屏繞過的漏洞利用,獎勵最高可達到50萬美元。