Google 近日擴大了 BUG 懸賞計劃,為 Android 13 Beta 漏洞提供了最高 150 萬美元的賞金。上周,Android 13 Beta 開始向開發者和早期適配者開放,Google 承諾新版本將重點關注隱私和安全問題。
Google 在推文中表示所有 Android 13 Beta 漏洞都會獲得額外 50% 的獎勵,並在 Android 項目頁面明確提及。不過該頁面也增加了一個重要注意事項:“漏洞必須是 Android 13 系統獨有的,不得在 Android 的其他版本上復現”。
不過,這個 BUG 懸賞計劃也是有時間限制的,額外獎勵僅限於 5 月 27 日之前提供的漏洞報告。從這個賞金數字的角度來看,值得注意的是,150 萬美元比去年支付的有史以來最高的 Android 漏洞懸賞金要大得多–15.7 萬美元用於一個未指定組件中的關鍵漏洞鏈。
2019 年,它開始向任何能夠入侵 Titan M 安全芯片的人提供 100 萬美元,該芯片被裝備到 Pixel 智能手機中。具體來說,它需要一個“具有持久性的全鏈遠程代碼執行漏洞,這損害了Pixel設備上的Titan M安全元件”。
但到目前為止,這個獎勵還沒有人領取。因此,要想獲得 150 萬美元的獎金,有道德的黑客不僅需要顛覆從未顛覆過的 Titan M,而且還要確保該漏洞在 Android 13 測試版上發揮作用–而且只在 Android 13 Beta 上。