谷歌提升Android Bug赏金计划额度,最高可获150万美元
Android 安全团队的杰西卡·林( Jessica Lin )称,将为发现具有持久性的全链远程代码执行漏洞的黑客提供 100 万美元的最高奖金,因为这是损害 Pixel 设备上 Titan M 安全元素的关键所在。 此外,该计划还将针对特定的 Android 开发者预览版发现针对特定漏洞利用程序的黑客提供 50% 的特殊奖励,其最高奖金现为 150 万美元。 宅客频道了解到,谷歌于去年发布的 Pixel 3 智能手机中推出了 TitanM 。该芯片增加了深度的设备级保护,可将 Pixel 上存储的最敏感数据与其主处理器区分开来,从而保护其免受某些类型的攻击。 谷歌还将 Titan M 集成到其 Android 安全密钥技术中,并于 2018 年 8 月发布了 Titan 安全密钥。该技术类似 USB 加密狗,为谷歌帐户提供了额外的安全功能,例如双因素身份验证和网络钓鱼攻击防护。 谷歌除了与白帽黑客达成协议以帮助其改进 Titan M 外,还扩大了在其他关键设备安全领域的漏洞赏金奖励。