Google近日擴大了BUG懸賞計劃,為Android 13 Beta漏洞提供了最高150 萬美元的賞金。上週Android 13 Beta開始向開發者開放,Google承諾新版本將重點關注隱私和安全問題。
Google在推文中表示所有Android 13 Beta漏洞都會獲得額外50%的獎勵,並在Android項目頁面明確提及。不過該頁面也增加了一個重要注意事項:漏洞必須是Android 13系統獨有的,不得在Android 的其他版本上出現。
不過這個BUG懸賞計劃也是有時間限制的,額外獎勵僅限於5月27日之前提供的漏洞報告。從這個賞金數字的角度來看,值得注意的是150萬美元比去年支付的有史以來最高的Android漏洞懸賞金要大得多。
2019年它開始向任何能夠入侵Titan M安全晶片的人提供100萬美元,該晶片被裝備到Pixel智慧手機中。具體來說它需要一個有持久性的全鏈遠程代碼執行漏洞,這損害了Pixel設備上的Titan M安全元件。
但到目前為止這個獎勵還沒有人領取。因此要想獲得150萬美元的獎金,有道德的駭客不僅需要顛覆從未顛覆過的Titan M,而且還要確保該漏洞在Android 13 測試版上發揮作用--而且只在Android 13 Beta上。
消息來源 |