為了進(jìn)一步提高移動(dòng)設(shè)備系統(tǒng)安全性，谷歌擴(kuò)大了其 AndroidBug 賞金計(jì)劃。

谷歌愿意向黑客授予最高 150 萬(wàn)美元的獎(jiǎng)勵(lì)，這些黑客可以在本周公布的 Android Bug 賞金計(jì)劃的擴(kuò)展中，成功地在其 Pixel 設(shè)備上進(jìn)入其 Titan M 安全芯片。

該公司在周四的博客文章中透露，谷歌已經(jīng)向1800份報(bào)告中的已經(jīng)發(fā)現(xiàn)平臺(tái)漏洞的人支付了超過(guò) 400 萬(wàn)美元。

該計(jì)劃的擴(kuò)展主要集中在谷歌自身的技術(shù)上，而不是更大的生態(tài)系統(tǒng)上，該公司為黑客提供了可觀的獎(jiǎng)勵(lì)，以鼓勵(lì)在即將發(fā)布的 Android 版本上測(cè)試其Titan安全芯片的安全性。

Android 安全團(tuán)隊(duì)的杰西卡·林( Jessica Lin )稱(chēng)，將為發(fā)現(xiàn)具有持久性的全鏈遠(yuǎn)程代碼執(zhí)行漏洞的黑客提供 100 萬(wàn)美元的最高獎(jiǎng)金，因?yàn)檫@是損害 Pixel 設(shè)備上 Titan M 安全元素的關(guān)鍵所在。

此外，該計(jì)劃還將針對(duì)特定的 Android 開(kāi)發(fā)者預(yù)覽版發(fā)現(xiàn)針對(duì)特定漏洞利用程序的黑客提供 50% 的特殊獎(jiǎng)勵(lì)，其最高獎(jiǎng)金現(xiàn)為 150 萬(wàn)美元。

谷歌于去年發(fā)布的 Pixel 3 智能手機(jī)中推出了 TitanM 。該芯片增加了深度的設(shè)備級(jí)保護(hù)，可將 Pixel 上存儲(chǔ)的最敏感數(shù)據(jù)與其主處理器區(qū)分開(kāi)來(lái)，從而保護(hù)其免受某些類(lèi)型的攻擊。

谷歌還將 Titan M 集成到其 Android 安全密鑰技術(shù)中，并于 2018 年 8 月發(fā)布了 Titan 安全密鑰。該技術(shù)類(lèi)似 USB 加密狗，為谷歌帳戶(hù)提供了額外的安全功能，例如雙因素身份驗(yàn)證和網(wǎng)絡(luò)釣魚(yú)攻擊防護(hù)。

谷歌除了與白帽黑客達(dá)成協(xié)議以幫助其改進(jìn) Titan M 外，還擴(kuò)大了在其他關(guān)鍵設(shè)備安全領(lǐng)域的漏洞賞金獎(jiǎng)勵(lì)。

杰西卡·林稱(chēng)，獎(jiǎng)勵(lì)計(jì)劃有助于幫助發(fā)現(xiàn)包括涉及數(shù)據(jù)泄露和鎖屏繞過(guò)的威脅。根據(jù)漏洞利用類(lèi)別的不同，人們現(xiàn)在可以通過(guò)報(bào)告漏洞獲得最高 500000 美元的收入。

責(zé)任編輯：魏雨