如今移动设备承载的提高功能越来越多,为了让用户能够放心使用,洞赏移动设备的金最安全性也越来越多地受到大家关注。Google 作为 Android 操作系统的高万主导者,近日他们宣布,美元将会为提高其移动操作系统的提高安全性,临时增加对 Android 13 Beta 版中发现的洞赏漏洞的悬赏金额。
在 Android 13 Beta 中发现的金最安全漏洞有资格获得(额外)50% 的奖励报酬(对于 Titan M 上的完整远程代码执行漏洞链,最高可获得 150 万美元)。高万 根据官方在社交平台公布的美元信息,只要安全研究人员在 5 月 26 日之前向 Google 报告了 Android 13 Beta 中所发现的亿华云计算提高安全漏洞,就可以在原本漏洞奖励计划(Vulnerability Reward Program,洞赏VRP)的金最基础上额外多获得 50% 的奖励。 在笔者进一步查看官方文档后发现,高万想要领取这笔额外的美元金额还是有一些附加条件的: 该漏洞必须是 Android 13 系统独有的;该漏洞不能在任何其他版本的 Android 系统上重现;其他非 Google 拥有的代码中如果存在漏洞,影响了 Google 设备和平台的安全,也可能符合条件(如:SOC、微控制器、内存和闪存等) 以下为原漏洞奖励金额,现在所有专门在 Android 13 上重现的b2b供应网安全漏洞都有资格在标准奖励的基础上获得额外 50% 的奖励。 代码执行漏洞 Pixel Titan M:最高 100 万美元安全元件:最高 25 万美元可信执行环境:最高 25 万美元内核:最高 25 万美元特权进程:最高 10 万美元数据泄露 由 Titan M 保护的高价值数据:最高 50 万美元由安全元件保护的高价值数据:最高 25 万美元
Google 在今年年初曾公布他们 2021 年漏洞奖励计划的详情,在去年共发放了 870 万美元的漏洞奖励,创下了历史新高。对于 Android 系统的漏洞奖励而言,Google 则是发放了近 300 万美元的奖励。Google 在去年还推出了 Android 芯片组安全奖励计划(Android Chipset Security Reward Program),这是 Google 与 Android 芯片制造商合作提供的漏洞奖励计划。 本文转自OSCHINA 本文标题:Google 提高 Android 13 漏洞赏金,高防服务器最高 150 万美元 本文地址:https://www.oschina.net/news/194144/android-13-vulnerability-bonus |
