在Android 13 Beta上攻破Titan M晶片，Google將提供150萬賞金

Google近日擴大了BUG懸賞計劃，為Android 13 Beta漏洞提供了最高150 萬美元的賞金。上週Android 13 Beta開始向開發者開放，Google承諾新版本將重點關注隱私和安全問題。

Google在推文中表示所有Android 13 Beta漏洞都會獲得額外50%的獎勵，並在Android項目頁面明確提及。不過該頁面也增加了一個重要注意事項：漏洞必須是Android 13系統獨有的，不得在Android 的其他版本上出現。

不過這個BUG懸賞計劃也是有時間限制的，額外獎勵僅限於5月27日之前提供的漏洞報告。從這個賞金數字的角度來看，值得注意的是150萬美元比去年支付的有史以來最高的Android漏洞懸賞金要大得多。

2019年它開始向任何能夠入侵Titan M安全晶片的人提供100萬美元，該晶片被裝備到Pixel智慧手機中。具體來說它需要一個有持久性的全鏈遠程代碼執行漏洞，這損害了Pixel設備上的Titan M安全元件。

但到目前為止這個獎勵還沒有人領取。因此要想獲得150萬美元的獎金，有道德的駭客不僅需要顛覆從未顛覆過的Titan M，而且還要確保該漏洞在Android 13 測試版上發揮作用--而且只在Android 13 Beta上。

消息來源