Google扩大BUG悬赏计划:在Android 13 Beta上攻破Titan M芯片,即可获150万美元赏金!

民间高手们,你赚钱的时候又到啦!Google近日扩大了 BUG 悬赏计划,为 Android 13 Beta 漏洞提供了最高 150 万美元的赏金!

日前,Google 宣布了一项好消息,能够在期限内回报 Android 13 Beta 系统上安全漏洞的研究人员,都可以获得金额不等的奖励,而且奖金优渥,从即日起到 5 月 27 日回报核实除了原有的奖励金外还加发 50% 奖金。

Ad

据悉,Android 13 Beta 日前已经对开发者与参加早期测试的人员释出,在新版作业系统上面,Google承诺新版本将重点关注隐私和安全问题。Google 近日更是扩大了 Bug Hunter 的赏金猎人悬赏计划,为了最新释出的 Android 13 Beta 版本提供了最高 150 万美元的悬赏奖金(约RM6,564,000)。

Google 在 Bug Hunter 官网上指出,这次设下了截止时间,从即日起至5月27日期间,只要找出在 Android 13 Beta 独有的安全漏洞,即非其他版本上就出现的漏洞,并且回报给 Google ,经查属实后都有资格获得标准悬赏奖励金加上额外 50% 的奖金。

具体而言,如果攻破了安装 Android 13 Beta 的 Pixel 手机搭载的 Titan M 安全芯片,就能获得 150 万美元赏金

Ad

Google 要求若要回报符合条件的漏洞,回报者在报告标题中必须包含“Android 13 Beta”关键词,以确保他们正确标记为支付奖金计划。符合条件的漏洞项目清单包括 Android 开源专桉 (AOSP) 和其他作业系统程式码中发现的缺陷,以及 OEM 库和驱动程式程式码、晶片系统 (SoC)、微控制器单元 (MCU) 以及 Android 设备任何其他会影响到 Google 设备和平台安全性的软体。

如果研究人员提供完整的漏洞利用链,结合多个安全漏洞并演示任意程式码执行、数据洩露或绕过锁定屏幕(通过软体实现)等问题,也有资格获得额外奖励。

所有报告错误的最终奖励金额由 Google 的奖励委员会自行决定,这取决于几个因素,包括但不限于可构建漏洞的可用性、详细的记录、攻击媒介和漏洞的可靠性等。

值得注意的是,150 万美元比去年支付的有史以来最高的Android漏洞悬赏金要多得多,去年一个未指定组件中的关键漏洞链获得了 15.7 万美元赏金。150 万美元也是 2021 年整个Android漏洞赏金总额的一半(总计 300 万美元,涉及数百个漏洞),并与 2020 年的支付总额大致相当。

2019 年,Google开始向任何能够入侵 Titan M 安全芯片的人提供 100 万美元,该芯片被嵌入Google Pixel 智能手机中。但到目前为止,这个奖励还没有人领取。因此,要想获得 150 万美元的奖金,难度可想而知。

更多科技资讯,请继续守住TechNave中文版!

资料来源】【资料来源

大家来评论

Google扩大BUG悬赏计划:在Android 13 Beta上攻破Titan M芯片,即可获150万美元赏金!