谷歌方面近日宣布,2015年启动的Android安全奖励(ASR)计划将通过增加奖励来扩展,目前最高奖金可达到150万美元。
谷歌表示,参与人员的报告必须披露具有持久性并影响Pixel智能手机上可用的Titan M安全元件的全链远程代码执行漏洞。这样的发现将得到100万美元的奖励,但是,如果在特定的Android开发者预览版中发现了该错误,该研究人员将获得50%的奖金,这意味着总赏金达到150万美元。
目前,最大的代码执行奖励如下:
Pixel Titan M | 高达$ 1,000,000 |
---|---|
Secure Element | 高达$ 250,000 |
Trusted Execution Environment | 高达$ 250,000 |
Kernel | 高达$ 250,000 |
Privileged Process | 高达$ 100,000 |
另一方面,如果参与者还遇到了由Pixel Titan M保护的高价值数据,则可以获得最高500,000美元的奖励。
谷歌表示,其Android赏金计划进展顺利,因为该公司在过去12个月内支付了超过150万美元,今年最高奖励则为161,337美元。
完整的Android安全奖励计划规则可在此处获得。
参考消息:https://news.softpedia.com/news/find-an-android-security-issue-and-earn-1-5-million-528266.shtml
猜你喜欢:暂无回复。