谷歌宣布向安全研究人員支付100萬美元的最高獎金,這些研究人員可以在其Pixel系列智能手機中發現可能會破壞用戶數據的獨特漏洞。
如果安全研究人員能夠在「 Android的特定開發人員預覽版」上找到漏洞,則可獲得50%的額外獎金,獎金為150萬美元。
Google Bug Bounty計劃會將最高獎項獎勵給可以闖入Google Titan M「安全元素」的人。
與Apple的「 iPhone Secure Elementa」類似,「 Titan M」是一種安全晶元,可以在打開Android手機時自動掃描試圖載入惡意軟體的黑客。
對於新的獎勵類別,Google正在尋找「具有持久性的全鏈遠程代碼執行漏洞,這種漏洞會損害Pixel設備上的Titan M安全元素。」
谷歌說:「我們將為充分利用鏈(通常是多個漏洞鏈接在一起)提供額外獎勵,該鏈可證明任意代碼執行,數據泄露或鎖屏繞過。」
當Google首次推出其針對Android的錯誤賞金計劃時,最大的錯誤賞金獎勵為38,000美元。
安全研究人員本周發現,Google Pixel智能手機中的相機很容易監視您。
根據網路安全公司Checkmarx的安全研究人員Erez Yalon和Pedro Umbelino的說法,他們發現這些漏洞影響了智能手機廠商的攝像頭應用(例如Google Pixel和Android生態系統中的某些三星設備)的攝像頭應用程序,對億萬智能手機產生了重大影響用戶。
經過對Google Camera應用程序的詳細分析,該團隊發現,通過操縱特定的動作和意圖,攻擊者可以控制該應用程序通過未經許可的流氓應用程序拍攝照片和/或錄製視頻。
谷歌現在已經在獎勵漏洞獵手方面與蘋果匹敵。
蘋果計劃為安全研究人員提供特殊的iPhone,以幫助他們在惡意黑客入侵或破壞系統之前解決它們,並更好地發現漏洞和漏洞。
在任何平台上都有高質量系統安全研究記錄的研究人員都有資格申請,並且他們最終可能會獲得最高100萬美元的收益。
蘋果三年前在黑帽大會上啟動了漏洞賞金計劃,現在將其使用範圍擴展到macOS,Apple Watch,Apple TV等。
軟體巨頭微軟還宣布了其Azure安全實驗室,旨在為專家提供類似於沙盒的安全環境,以更好地測試其雲安全服務。該公司還將研究人員獲得的最高Azure Bug賞金獎勵提高了一倍,達到40,000美元。
該故事是從一家電訊公司的提要中發布的,未經修改。僅標題已更改。