為了進一步提高移動設備上的系統(tǒng)安全性，Google 擴大了AndroidBug 賞金計劃。

谷歌本周宣布，擴大其Android 漏洞賞金計劃，向成功侵入Pixel 設備上的Titan M 安全芯片的黑客提供高達150 萬美元的獎勵。

谷歌周四在一篇博客文章中透露，該公司已向1,800 名報告發(fā)現(xiàn)該平臺漏洞的人支付了超過400 萬美元。

該計劃的擴展主要關(guān)注谷歌自己的技術(shù)，而不是更大的生態(tài)系統(tǒng)，該公司為在即將推出的Android 版本上測試其Titan 安全芯片安全性的黑客提供豐厚的獎勵。

Android安全團隊的Jessica Lin表示，發(fā)現(xiàn)持久性全鏈遠程代碼執(zhí)行漏洞的黑客將獲得100萬美元的最高獎勵，因為它是破壞Pixel設備上Titan M安全元件的關(guān)鍵。地點。

此外，該計劃還將向發(fā)現(xiàn)針對特定Android 開發(fā)者預覽版中發(fā)現(xiàn)的特定漏洞的黑客提供50% 的特別獎金，目前最高獎金為150 萬美元。

谷歌在去年發(fā)布的Pixel 3 智能手機中推出了TitanM。該芯片增加了深度設備級保護，將Pixel 上存儲的最敏感數(shù)據(jù)與其主處理器分開，從而保護其免受某些類型的攻擊。

谷歌還將Titan M 集成到其Android 安全密鑰技術(shù)中，于2018 年8 月發(fā)布了Titan Security Key。該技術(shù)類似于USB 加密狗，為Google 帳戶提供額外的安全功能，例如雙因素身份驗證和防范網(wǎng)絡釣魚攻擊。

除了與白帽黑客達成協(xié)議以幫助其改進Titan M 之外，谷歌還擴大了其他關(guān)鍵設備安全領(lǐng)域的錯誤賞金獎勵。

Jessica Lam 表示，賞金計劃有助于發(fā)現(xiàn)威脅，包括涉及數(shù)據(jù)泄露和鎖屏繞過的威脅。根據(jù)漏洞利用類別，人們現(xiàn)在可以通過報告漏洞賺取高達500,000 美元的收入。

責任編輯：魏宇