在 Android 13 Beta 上攻破 Titan M 芯片,谷歌将提供近 1000 万元赏金

5 月 4 日消息,谷歌近日扩大了 BUG 悬赏计划,为 Android 13 Beta 漏洞提供了最高 150 万美元(约 994.5 万元人民币)的赏金。上周,Android 13 Beta 开始向开发者和早期适配者开放,谷歌承诺新版本将重点关注隐私和安全问题。

具体而言,如果攻破了安装 Android 13 Beta 的 Pixel 手机搭载的 Titan M 安全芯片,就能获得 150 万美元赏金。

谷歌还在 Twitter 上宣布对所有发现安卓 13 测试版的漏洞的人给予 50% 的奖励,同时增加了一个重要的注意事项:“漏洞必须是安卓 13 系统独有的,不得在任何其他版本的安卓系统上重现。”另外,增加的奖励只适用于 5 月 27 日前提交的报告。

值得注意的是,150 万美元比去年支付的有史以来最高的安卓漏洞悬赏金要多得多,去年一个未指定组件中的关键漏洞链获得了 15.7 万美元赏金。150 万美元也是 2021 年整个安卓漏洞赏金总额的一半(总计 300 万美元,涉及数百个漏洞),并与 2020 年的支付总额大致相当。

2019 年,谷歌开始向任何能够入侵 Titan M 安全芯片的人提供 100 万美元,该芯片被嵌入谷歌 Pixel 智能手机中。但到目前为止,这个奖励还没有人领取。因此,要想获得 150 万美元的奖金,难度可想而知。

了解到,谷歌对在安卓系统中发现可利用的安全漏洞的其他奖励也适用于安卓 13 测试版的 50% 奖励。这些奖励从 75,000 美元到 500,000 美元不等,大多数奖励在 25 万美元左右。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注