Google 大手筆推出 Pixel 漏洞賞金計畫,最高獎金 150 萬美元

作者 | 發布日期 2019 年 11 月 22 日 19:00 | 分類 Android 手機 , Google , 資訊安全 follow us in feedly


Google 宣布將為找出 Pixel 系列智慧型手機最嚴重等級漏洞祭出最高達 150 萬美元的獎金,足足是過去 Android 系統最高獎金的 7 倍以上。

Google 官方部落格表示賞金計畫從即日起開始生效,如果能找到遠端執行程式和繞過螢幕解鎖等不同的漏洞,Google 就會支付 100 萬美元及 50 萬美元等高額獎金。而且如果找出的漏洞在特定的 Android 開發人員預覽版本上也能運作,Google 還會額外提供 50% 的獎金,如此一來獎金最多就從 100 萬美元跳升到 150 萬美元。

過去 Google 提供給 Android 系統最嚴重的漏洞獎金也不過 20 萬美元,這次推出的獎金計畫完全提升到另一個規格。獎金三級跳和 Google 對 Pixel 的大力投入有關,為了確保 Pixel 的安全性,Google 還設計了獨立的安全晶片 Titan M。Titan M 在 2018 年首度推出並搭載於 Pixel 3 手機上,後來也用在 Pixel 3a 和 Pixel 4 新型號。Titan M 的功能包括驗證鎖定螢幕的密碼或圖案、保護裝置的硬碟加密密鑰、保護第三方應用程式的付款等敏感功能及儲存當下最後一個安全的 Android 版本等。

Android 安全獎金計畫自推出的 4 年以來,已經為 1,800 份報告支付超過 400 萬美元,光過去一年就發出超過 150 萬美元。2019 年發出最高的單筆獎金為 16.1 萬美元,找出的是 Pixel 3 上遠端執行程式的漏洞。

(首圖來源:科技新報)

延伸閱讀: