首页 >要闻 > 内容

谷歌将为最严重的安卓漏洞支付150万美元

要闻 2019-11-27 23:06:34

谷歌表示,对其安卓手机Pixel系列最严重的黑客行为,谷歌将支付150万美元,较之前的安卓奖励增加了7倍以上。

谷歌在周四发布的一篇文章中称,从即日起,谷歌将斥资100万美元购买一款“具有持久性的全链远程代码执行漏洞,这将损害Pixel设备上的Titan M安全元素”。该公司还将支付50万美元,用于利用从像素中提取数据或绕过锁定屏幕的行为。

如果该漏洞在Android的特定开发者预览版本上有效,谷歌将为其任何奖励提供50%的奖金。这意味着对开发者预览的关键泰坦M黑客可以获得150万美元,而开发人员预览上的数据外传或锁定屏幕旁路可以获得75万美元的收入,以此类推。以前,如果涉及可信的执行环境,对最严重的android漏洞的奖励高达20万美元--这是android内部用于处理支付、多因素身份验证和其他敏感功能的独立操作系统--如果只涉及到android内核的妥协,则奖励高达15万美元。

这一巨大的回报增长恰逢谷歌(Google)大举投资于确保Pixel的安全。泰坦M是谷歌设计的芯片,与设备的主要芯片组物理隔离。在许多方面,它类似于iPhone中的安全飞地或运行ARM处理器的设备中的Trustzone。土卫六M是谷歌2017年推出的土卫六芯片的移动版本。

土卫六执行四项核心职能,包括:

自Android安全奖励计划推出以来的四年里,它已经从1800多份报告中支付了400多万美元。其中150多万美元来自于过去12个月。今年的最高奖金是161,337美元,这笔钱是付给奇虎360技术阿尔法实验室的广功的,目的是在Pixel 3上一键点击远程代码执行开发链。(功的利用从Chrome奖励计划获得了额外的4万美元。)


郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。