谷歌宣布 Pixel Titan M 芯片漏洞奖励计划,最高150万美元 安全资讯 安全响应中心

信息发布员 10月前 141

       近日,谷歌宣布扩展其安卓漏洞奖励计划,指出研究人员如果能从 Pixel Titan M 芯片中找到漏洞则可获得最高100万美元的奖励,而如果这个漏洞链同样适用于某些安卓的开发者预览版本,则可获得50%的额外奖金,即150万美元。

       谷歌指出,自2015年推出安卓安全奖励计划以来,已经收到了1800多份漏洞报告。单在去年一年支付的奖励金已经超过150万美元,而2019年的单个最高奖励金超过16.1万美元。

       谷歌宣布,如果研究人员能够提交能够在设备上实现持久性的完整的远程代码执行利用链且其中涉及攻陷谷歌 Titan M 安全芯片,则可获得150万美元的奖励金。如果白帽黑客能够演示提取受 Pixel Titan M 芯片保护的数据,则最高可获得50万美元的奖励金,如果能够提取受 Secure Element 保护的数据则最高可获得25万美元的奖励金。

       安卓漏洞奖励计划中新增的另外一个类别是锁屏绕过技术。研究人员如能发现这类攻击则最高可获得10万美元的奖励。

       值得一提的是,Zerodium公司表示如果能够提供无需点击并可在目标设备上获得持久性的安卓利用链,则可获得最高250万美元的奖励。需要点击一次并能够在设备上获得持久性的 iOS 利用链,最高可获得200万美元的奖励金。


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者信息发布员少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者信息发布员少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:Apache Solr不安全配置远程代码执行漏洞
下一篇:关于泛微e-cology OA系统存在SQL注入漏洞的安全公告
人生的价值,并不是用时间,而是用深度去衡量的。
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回