社区编辑申请
注册/登录
Google 提高 Android 13 漏洞赏金,最高 150 万美元
安全 漏洞
Google 作为 Android 操作系统的主导者,近日他们宣布,将会为提高其移动操作系统的安全性,临时增加对 Android 13 Beta 版中发现的漏洞的悬赏金额。

如今移动设备承载的功能越来越多,为了让用户能够放心使用,移动设备的安全性也越来越多地受到大家关注。Google 作为 Android 操作系统的主导者,近日他们宣布,将会为提高其移动操作系统的安全性,临时增加对 Android 13 Beta 版中发现的漏洞的悬赏金额。

在 Android 13 Beta 中发现的安全漏洞有资格获得(额外)50% 的奖励报酬(对于 Titan M 上的完整远程代码执行漏洞链,最高可获得 150 万美元)。

根据官方在社交平台公布的信息,只要安全研究人员在 5 月 26 日之前向 Google 报告了 Android 13 Beta 中所发现的安全漏洞,就可以在原本漏洞奖励计划(Vulnerability Reward Program,VRP)的基础上额外多获得 50% 的奖励。

在笔者进一步查看官方文档后发现,想要领取这笔额外的金额还是有一些附加条件的:

  • 该漏洞必须是 Android 13 系统独有的;
  • 该漏洞不能在任何其他版本的 Android 系统上重现;

其他非 Google 拥有的代码中如果存在漏洞,影响了 Google 设备和平台的安全,也可能符合条件(如:SOC、微控制器、内存和闪存等)

以下为原漏洞奖励金额,现在所有专门在 Android 13 上重现的安全漏洞都有资格在标准奖励的基础上获得额外 50% 的奖励。

代码执行漏洞

  • Pixel Titan M:最高 100 万美元
  • 安全元件:最高 25 万美元
  • 可信执行环境:最高 25 万美元
  • 内核:最高 25 万美元
  • 特权进程:最高 10 万美元

数据泄露

  • 由 Titan M 保护的高价值数据:最高 50 万美元
  • 由安全元件保护的高价值数据:最高 25 万美元

Google 在今年年初曾公布他们 2021 年漏洞奖励计划的详情,在去年共发放了 870 万美元的漏洞奖励,创下了历史新高。对于 Android 系统的漏洞奖励而言,Google 则是发放了近 300 万美元的奖励。Google 在去年还推出了 Android 芯片组安全奖励计划(Android Chipset Security Reward Program),这是 Google 与 Android 芯片制造商合作提供的漏洞奖励计划。

本文转自OSCHINA

本文标题:Google 提高 Android 13 漏洞赏金,最高 150 万美元

本文地址:https://www.oschina.net/news/194144/android-13-vulnerability-bonus

责任编辑:未丽燕 来源: 开源中国
相关推荐

2020-12-09 19:31:57

Chrome谷歌漏洞

2021-10-22 12:48:40

2021-06-30 13:33:33

2022-05-06 14:40:32

漏洞补丁Android

2020-10-30 12:35:55

2021-03-15 09:50:01

漏洞网络安全网络攻击

2022-05-23 10:42:15

Android 用户Google恶意软件

2022-05-08 23:17:26

漏洞补丁Android

2021-02-07 00:05:27

谷歌漏洞网络安全

2022-05-30 12:50:12

微软Android漏洞

2022-01-03 07:19:47

2022-04-08 13:14:44

Android应用安全谷歌

2015-01-15 10:16:10

Android漏洞

2020-03-09 15:31:00

Android漏洞谷歌

2022-07-05 15:12:58

谷歌Chrome零日漏洞

2019-10-09 16:43:50

Android漏洞谷歌

2013-11-29 09:26:30

Android安卓漏洞

2015-06-17 13:39:40

Google安全

2021-08-05 09:22:15

2021-07-28 10:09:20

同话题下的热门内容

什么是UPnP?它有何危险?经销商技术部-防SQL注入实践Nomad Bridge漏洞利用被窃取1.9亿美元思科修复了VPN路由器中关键远程代码执行漏洞缓冲区溢出漏洞那些事:C -gets函数

编辑推荐

Log4j史诗级漏洞,从原理到实战,只用3个实例就搞明白!漏洞情报 | Spring RCE 0day高危漏洞预警Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!Tomcat爆出安全漏洞!Spring Cloud/Boot框架多个版本受影响二维码新漏洞出现,遇到此类二维码小心中招
我收藏的内容
点赞
收藏

51CTO技术栈公众号