您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
网络安全 正文
发私信给灵火K
发送

0

谷歌提升赏金计划额度,最高可获150万美元

本文作者:灵火K 2019-11-23 12:46
导语:谷歌已经向 1800 份报告中的那些已经发现平台漏洞的人支付了超过400万美元。

语音播放文章内容

由深声科技提供技术支持

雷锋网(公众号:雷锋网) 11 月 23 日消息,为了进一步提高移动设备系统安全性,谷歌扩大了其 Android Bug 赏金计划。

谷歌愿意向黑客授予最高 150 万美元的奖励,这些黑客可以在本周公布的 Android Bug 赏金计划的扩展中,成功地在其 Pixel 设备上进入其 Titan M 安全芯片。

该公司在周四的博客文章中透露,谷歌已经向 1800 份报告中的已经发现平台漏洞的人支付了超过 400 万美元。

谷歌提升赏金计划额度,最高可获150万美元

该计划的扩展主要集中在谷歌自身的技术上,而不是更大的生态系统上,该公司为黑客提供了可观的奖励,以鼓励在即将发布的 Android 版本上测试其Titan安全芯片的安全性。

 Android 安全团队的杰西卡·林( Jessica Lin )称,将为发现具有持久性的全链远程代码执行漏洞的黑客提供 100 万美元的最高奖金,因为这是损害 Pixel 设备上 Titan M 安全元素的关键所在。

此外,该计划还将针对特定的 Android 开发者预览版发现针对特定漏洞利用程序的黑客提供 50% 的特殊奖励,其最高奖金现为 150 万美元。

雷锋网了解到,谷歌于去年发布的 Pixel 3 智能手机中推出了 TitanM 。该芯片增加了深度的设备级保护,可将 Pixel 上存储的最敏感数据与其主处理器区分开来,从而保护其免受某些类型的攻击。

谷歌还将 Titan M 集成到其 Android 安全密钥技术中,并于 2018 年 8 月发布了 Titan 安全密钥。该技术类似 USB 加密狗,为谷歌帐户提供了额外的安全功能,例如双因素身份验证和网络钓鱼攻击防护。

谷歌除了与白帽黑客达成协议以帮助其改进 Titan M 外,还扩大了在其他关键设备安全领域的漏洞赏金奖励。

雷锋网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

文章点评:

表情
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说