導(dǎo)語:谷歌已經(jīng)向 1800 份報(bào)告中的那些已經(jīng)發(fā)現(xiàn)平臺(tái)漏洞的人支付了超過400萬美元。
為了進(jìn)一步提高移動(dòng)設(shè)備系統(tǒng)安全性,谷歌擴(kuò)大了其 AndroidBug 賞金計(jì)劃。
谷歌愿意向黑客授予最高 150 萬美元的獎(jiǎng)勵(lì),這些黑客可以在本周公布的 Android Bug 賞金計(jì)劃的擴(kuò)展中,成功地在其 Pixel 設(shè)備上進(jìn)入其 Titan M 安全芯片。
該公司在周四的博客文章中透露,谷歌已經(jīng)向1800份報(bào)告中的已經(jīng)發(fā)現(xiàn)平臺(tái)漏洞的人支付了超過 400 萬美元。

該計(jì)劃的擴(kuò)展主要集中在谷歌自身的技術(shù)上,而不是更大的生態(tài)系統(tǒng)上,該公司為黑客提供了可觀的獎(jiǎng)勵(lì),以鼓勵(lì)在即將發(fā)布的 Android 版本上測(cè)試其Titan安全芯片的安全性。
Android 安全團(tuán)隊(duì)的杰西卡·林( Jessica Lin )稱,將為發(fā)現(xiàn)具有持久性的全鏈遠(yuǎn)程代碼執(zhí)行漏洞的黑客提供 100 萬美元的最高獎(jiǎng)金,因?yàn)檫@是損害 Pixel 設(shè)備上 Titan M 安全元素的關(guān)鍵所在。
此外,該計(jì)劃還將針對(duì)特定的 Android 開發(fā)者預(yù)覽版發(fā)現(xiàn)針對(duì)特定漏洞利用程序的黑客提供 50% 的特殊獎(jiǎng)勵(lì),其最高獎(jiǎng)金現(xiàn)為 150 萬美元。
谷歌于去年發(fā)布的 Pixel 3 智能手機(jī)中推出了 TitanM 。該芯片增加了深度的設(shè)備級(jí)保護(hù),可將 Pixel 上存儲(chǔ)的最敏感數(shù)據(jù)與其主處理器區(qū)分開來,從而保護(hù)其免受某些類型的攻擊。
谷歌還將 Titan M 集成到其 Android 安全密鑰技術(shù)中,并于 2018 年 8 月發(fā)布了 Titan 安全密鑰。該技術(shù)類似 USB 加密狗,為谷歌帳戶提供了額外的安全功能,例如雙因素身份驗(yàn)證和網(wǎng)絡(luò)釣魚攻擊防護(hù)。
谷歌除了與白帽黑客達(dá)成協(xié)議以幫助其改進(jìn) Titan M 外,還擴(kuò)大了在其他關(guān)鍵設(shè)備安全領(lǐng)域的漏洞賞金獎(jiǎng)勵(lì)。
杰西卡·林稱,獎(jiǎng)勵(lì)計(jì)劃有助于幫助發(fā)現(xiàn)包括涉及數(shù)據(jù)泄露和鎖屏繞過的威脅。根據(jù)漏洞利用類別的不同,人們現(xiàn)在可以通過報(bào)告漏洞獲得最高 500000 美元的收入。
責(zé)任編輯:魏雨