为了确保Android系统高度安全可靠,Google提供了Android安全奖励(ASR)程序。该计划旨在奖励发现Android系统中重大漏洞的参与者。现在,该公司正在扩大奖励计划,目前的最高奖励为150万美元。根据Google的说法,这个已有4年历史的计划现在会变得更好,更令人兴奋。
谷歌表示,参与者的报告必须披露一个全链远程代码执行漏洞。这些漏洞也必须持续存在,并影响Pixel智能手机上可用的Titan M安全组件。这项发现将获得100万美元的奖励。此外,如果该错误在特定的Android开发者预览版中有效,则研究人员将获得50%的奖金。这意味着总奖励为150万美元。
当前,最大的代码执行奖励如下:
Pixel Titan M – 100万美元
安全元素– 250,000美元
受信任的执行环境– $ 250,000
内核– $ 250,000
特权流程– 100,000美元
另一方面,如果参与者还遇到受Pixel Titan M保护的高价值数据,则他们可以获得最高500,000美元的奖励。据Google称,其Android赏金计划正在进行中。这是因为公司没有付款。到目前为止,它在过去的12个月中支付了超过150万美元,今年的最高奖金是161,337美元。
