首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

谷歌Android Bug奖金提高至100万美金

谷歌已将其 Android Bug 赏金计划的最高奖金提高到了100万美元,以奖励能够破坏其 Pixel 手机中使用的 Titan M 安全芯片的任何人,最高奖项是专用安全芯片的"具有持久性的全链远程代码执行开发"。最重要的是,如果安全研究人员能够找到针对特定开发者预览版 Android 的漏洞利用,则可以获得50%的额外奖励,从而可能获得150万美元的奖金,新奖励将从今天开始生效。

谷歌的 Titan M 安全芯片是在2018年的 Pixel 3 中引入的,可从主处理器上断开智能手机最敏感的数据,以防止某些攻击。谷歌表示,该芯片"为登录凭证,磁盘加密,应用程序数据和操作系统的完整性提供了设备上的保护"。自推出以来,该芯片还与 Android 的安全密钥功能集成在一起,用于存储密码及FIDO凭证,可以说,Titan M 的完整性是最近 Pixel 设备安全性的重要组成部分。

谷歌还宣布了对 Android 安全奖励计划的一系列新漏洞利用,该计划于2015年启动,这些漏洞利用程序的价值高达50万美元,其中包括涉及数据泄露和锁屏绕过的漏洞,计划的奖励页面上提供了完整的详细信息。

谷歌表示,作为漏洞赏金计划的一部分,它在2019年总共支付了150万美元,在过去四年中总计超过400万美元,在2019年,谷歌授予每位研究人员平均超过15,000美元的赏金。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20191122A0D3DE00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券