谷歌宣布向安全研究人员支付100万美元的最高奖金,这些研究人员可以在其Pixel系列智能手机中发现可能会破坏用户数据的独特漏洞。
如果安全研究人员能够在“ Android的特定开发人员预览版”上找到漏洞,则可获得50%的额外奖金,奖金为150万美元。
Google Bug Bounty计划会将最高奖项奖励给可以闯入Google Titan M“安全元素”的人。
与Apple的“ iPhone Secure Elementa”类似,“ Titan M”是一种安全芯片,可以在打开Android手机时自动扫描试图加载恶意软件的黑客。
对于新的奖励类别,Google正在寻找“具有持久性的全链远程代码执行漏洞,这种漏洞会损害Pixel设备上的Titan M安全元素。”
谷歌说:“我们将为充分利用链(通常是多个漏洞链接在一起)提供额外奖励,该链可证明任意代码执行,数据泄露或锁屏绕过。”
当Google首次推出其针对Android的错误赏金计划时,最大的错误赏金奖励为38,000美元。
安全研究人员本周发现,Google Pixel智能手机中的相机很容易监视您。
根据网络安全公司Checkmarx的安全研究人员Erez Yalon和Pedro Umbelino的说法,他们发现这些漏洞影响了智能手机厂商的摄像头应用(例如Google Pixel和Android生态系统中的某些三星设备)的摄像头应用程序,对亿万智能手机产生了重大影响用户。
经过对Google Camera应用程序的详细分析,该团队发现,通过操纵特定的动作和意图,攻击者可以控制该应用程序通过未经许可的流氓应用程序拍摄照片和/或录制视频。
谷歌现在已经在奖励漏洞猎手方面与苹果匹敌。
苹果计划为安全研究人员提供特殊的iPhone,以帮助他们在恶意黑客入侵或破坏系统之前解决它们,并更好地发现漏洞和漏洞。
在任何平台上都有高质量系统安全研究记录的研究人员都有资格申请,并且他们最终可能会获得最高100万美元的收益。
苹果三年前在黑帽大会上启动了漏洞赏金计划,现在将其使用范围扩展到macOS,Apple Watch,Apple TV等。
软件巨头微软还宣布了其Azure安全实验室,旨在为专家提供类似于沙盒的安全环境,以更好地测试其云安全服务。该公司还将研究人员获得的最高Azure Bug赏金奖励提高了一倍,达到40,000美元。
该故事是从一家电讯公司的提要中发布的,未经修改。仅标题已更改。
