谷歌提升賞金計(jì)劃額度，最高可獲150萬美元

雷鋒網(wǎng) 11 月 23 日消息，為了進(jìn)一步提高移動(dòng)設(shè)備系統(tǒng)安全性，谷歌擴(kuò)大了其 Android Bug 賞金計(jì)劃。

谷歌愿意向黑客授予最高 150 萬美元的獎(jiǎng)勵(lì)，這些黑客可以在本周公布的 Android Bug 賞金計(jì)劃的擴(kuò)展中，成功地在其 Pixel 設(shè)備上進(jìn)入其 Titan M 安全芯片。

該公司在周四的博客文章中透露，谷歌已經(jīng)向 1800 份報(bào)告中的已經(jīng)發(fā)現(xiàn)平臺(tái)漏洞的人支付了超過 400 萬美元。

該計(jì)劃的擴(kuò)展主要集中在谷歌自身的技術(shù)上，而不是更大的生態(tài)系統(tǒng)上，該公司為黑客提供了可觀的獎(jiǎng)勵(lì)，以鼓勵(lì)在即將發(fā)布的 Android 版本上測試其Titan安全芯片的安全性。

 Android 安全團(tuán)隊(duì)的杰西卡·林（ Jessica Lin ）稱，將為發(fā)現(xiàn)具有持久性的全鏈遠(yuǎn)程代碼執(zhí)行漏洞的黑客提供 100 萬美元的最高獎(jiǎng)金，因?yàn)檫@是損害 Pixel 設(shè)備上 Titan M 安全元素的關(guān)鍵所在。

此外，該計(jì)劃還將針對(duì)特定的 Android 開發(fā)者預(yù)覽版發(fā)現(xiàn)針對(duì)特定漏洞利用程序的黑客提供 50％ 的特殊獎(jiǎng)勵(lì)，其最高獎(jiǎng)金現(xiàn)為 150 萬美元。

雷鋒網(wǎng)了解到，谷歌于去年發(fā)布的 Pixel 3 智能手機(jī)中推出了 TitanM 。該芯片增加了深度的設(shè)備級(jí)保護(hù)，可將 Pixel 上存儲(chǔ)的最敏感數(shù)據(jù)與其主處理器區(qū)分開來，從而保護(hù)其免受某些類型的攻擊。

谷歌還將 Titan M 集成到其 Android 安全密鑰技術(shù)中，并于 2018 年 8 月發(fā)布了 Titan 安全密鑰。該技術(shù)類似 USB 加密狗，為谷歌帳戶提供了額外的安全功能，例如雙因素身份驗(yàn)證和網(wǎng)絡(luò)釣魚攻擊防護(hù)。

谷歌除了與白帽黑客達(dá)成協(xié)議以幫助其改進(jìn) Titan M 外，還擴(kuò)大了在其他關(guān)鍵設(shè)備安全領(lǐng)域的漏洞賞金獎(jiǎng)勵(lì)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。