Google漏洞计划因损害Pixel的Titan M芯片而增加100万美元奖金

2022-06-09 18:12:20 编辑：蓝妹艺来源：

导读 Google于2015年推出，今天通过新的Pixel Titan M奖扩展了其Android安全奖励计划，并详细介绍了过去一年的亮点。一项重大发展是一项新的10

Google于2015年推出，今天通过新的Pixel Titan M奖扩展了其Android安全奖励计划，并详细介绍了过去一年的亮点。

一项重大发展是一项新的100万美元的最高奖金，用于全链远程代码执行攻击，并具有在Pixel 3，Pixel 3a和Pixel 4上发现的Titan M安全元件的持久性。去年推出的Google定制企业级安全芯片年保护引导程序并保护设备上的数据。

同样，一个新的漏洞利用类别包括数据泄露和锁屏绕过，其奖励最高可达500,000美元。

对于在特定Android开发人员预览版中发现的漏洞利用，Google还将提供50%的奖金，这些漏洞通常始于三月开始，一直持续到八月/九月。结果，最高奖金现在价值150万美元。Pixel Titan M奖和其他新奖励今天开始生效，此处有完整详细信息。

回顾2019年，该计划支出了超过150万美元，有100名参与研究的研究人员平均每项发现获得3,800美元的收益。研究人员的平均年薪超过15,000美元，比上年增长20%。

今年最高的支出为161,337美元，涉及到Pixel 3上的一键式远程执行代码漏洞：

该报告详细介绍了Pixel 3设备上首次报告的一键式远程执行代码利用漏洞。广功从Android安全奖励计划中获得161,337美元，Chrome奖励计划中获得40,000美元，总计201,337美元。201,337美元的综合奖励也是所有Google VRP计划中单个漏洞利用链的最高奖励。此报告中利用的Chrome漏洞已在Chrome 77.0.3865.75中修复，并于9月发布，以保护用户免受此漏洞利用链的侵害。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！