來源:IT之家
谷歌近日擴大了 BUG 懸賞計劃,為 Android 13 Beta 漏洞提供了最高 150 萬美元(約 994.5 萬元人民幣)的賞金。上周,Android 13 Beta 開始向開發者和早期適配者開放,谷歌承諾新版本將重點關注隱私和安全問題。
具體而言,如果攻破了安裝 Android 13 Beta 的 Pixel 手機搭載的 Titan M 安全芯片,就能獲得 150 萬美元賞金。
谷歌還在 Twitter 上宣布對所有發現安卓 13 測試版的漏洞的人給予 50% 的獎勵,同時增加了一個重要的注意事項:" 漏洞必須是安卓 13 系統獨有的,不得在任何其他版本的安卓系統上重現。" 另外,增加的獎勵只適用于 5 月 27 日前提交的報告。
值得注意的是,150 萬美元比去年支付的有史以來最高的安卓漏洞懸賞金要多得多,去年一個未指定組件中的關鍵漏洞鏈獲得了 15.7 萬美元賞金。150 萬美元也是 2021 年整個安卓漏洞賞金總額的一半(總計 300 萬美元,涉及數百個漏洞),并與 2020 年的支付總額大致相當。
2019 年,谷歌開始向任何能夠入侵 Titan M 安全芯片的人提供 100 萬美元,該芯片被嵌入谷歌 Pixel 智能手機中。但到目前為止,這個獎勵還沒有人領取。因此,要想獲得 150 萬美元的獎金,難度可想而知。
IT 之家了解到,谷歌對在安卓系統中發現可利用的安全漏洞的其他獎勵也適用于安卓 13 測試版的 50% 獎勵。這些獎勵從 75,000 美元到 500,000 美元不等,大多數獎勵在 25 萬美元左右。
