0
雷鋒網 11 月 23 日消息,為了進一步提高移動設備系統安全性,谷歌擴大了其 Android Bug 賞金計劃。
谷歌愿意向黑客授予最高 150 萬美元的獎勵,這些黑客可以在本周公布的 Android Bug 賞金計劃的擴展中,成功地在其 Pixel 設備上進入其 Titan M 安全芯片。
該公司在周四的博客文章中透露,谷歌已經向 1800 份報告中的已經發現平臺漏洞的人支付了超過 400 萬美元。
該計劃的擴展主要集中在谷歌自身的技術上,而不是更大的生態系統上,該公司為黑客提供了可觀的獎勵,以鼓勵在即將發布的 Android 版本上測試其Titan安全芯片的安全性。
Android 安全團隊的杰西卡·林( Jessica Lin )稱,將為發現具有持久性的全鏈遠程代碼執行漏洞的黑客提供 100 萬美元的最高獎金,因為這是損害 Pixel 設備上 Titan M 安全元素的關鍵所在。
此外,該計劃還將針對特定的 Android 開發者預覽版發現針對特定漏洞利用程序的黑客提供 50% 的特殊獎勵,其最高獎金現為 150 萬美元。
雷鋒網了解到,谷歌于去年發布的 Pixel 3 智能手機中推出了 TitanM 。該芯片增加了深度的設備級保護,可將 Pixel 上存儲的最敏感數據與其主處理器區分開來,從而保護其免受某些類型的攻擊。
谷歌還將 Titan M 集成到其 Android 安全密鑰技術中,并于 2018 年 8 月發布了 Titan 安全密鑰。該技術類似 USB 加密狗,為谷歌帳戶提供了額外的安全功能,例如雙因素身份驗證和網絡釣魚攻擊防護。
谷歌除了與白帽黑客達成協議以幫助其改進 Titan M 外,還擴大了在其他關鍵設備安全領域的漏洞賞金獎勵。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
