谷歌提高赏金方案额度最高可获150万美元

　　导语：谷歌现已向 1800 份陈述中的那些现已发现渠道缝隙的人支付了超越400万美元。

　　为了进一步提高移动设备体系安全性，谷歌扩展了其 AndroidBug 赏金方案。

　　谷歌愿意向黑客颁发最高 150 万美元的奖赏，这些黑客可以在本周发布的 Android Bug 赏金方案的扩展中，成功地在其 Pixel 设备上进入其 Titan M 安全芯片。

　　该公司在周四的博客文章中泄漏，谷歌现已向1800份陈述中的现已发现渠道缝隙的人支付了超越 400 万美元。

　　该方案的扩展首要会集在谷歌本身的技能上，而不是更大的生态体系上，该公司为黑客供给了可观的奖赏，以鼓舞在行将发布的 Android 版别上测验其Titan安全芯片的安全性。

　　Android 安全团队的杰西卡·林（ Jessica Lin ）称，将为发现具有持久性的全链长途代码履行缝隙的黑客供给 100 万美元的最高奖金，由于这是危害 Pixel 设备上 Titan M 安全元素的关键所在。

　　此外，该方案还将针对特定的 Android 开发者预览版发现针对特定缝隙使用程序的黑客供给 50% 的特别奖赏，其最高奖金现为 150 万美元。

　　谷歌于上一年发布的 Pixel 3 智能手机中推出了 TitanM 。该芯片增加了深度的设备级维护，可将 Pixel 上存储的最敏感数据与其主处理器区别开来，然后维护其免受某些类型的进犯。

　　谷歌还将 Titan M 集成到其 Android 安全密钥技能中，并于 2018 年 8 月发布了 Titan 安全密钥。该技能相似 USB 加密狗，为谷歌帐户供给了额定的安全功用，例如双要素身份验证和网络垂钓进犯防护。

　　谷歌除了与白帽黑客达成协议以协助其改善 Titan M 外，还扩展了在其他关键设备安全范畴的缝隙赏金奖赏。

　　杰西卡·林称，奖赏方案有助于协助发现包含触及数据走漏和锁屏绕过的要挟。依据缝隙使用类别的不同，人们现在可以终究靠陈述缝隙取得最高 500000 美元的收入。

　　责任编辑：魏雨