在 Android 13 Beta 上攻破 Titan M 芯片，谷歌將提供近 1000 萬元賞金

IT之家 5 月 4 日消息，谷歌近日擴(kuò)大了 BUG 懸賞計(jì)劃，為 Android 13 Beta 漏洞提供了最高 150 萬美元（約 994.5 萬元人民幣）的賞金。上周，Android 13 Beta 開始向開發(fā)者和早期適配者開放，谷歌承諾新版本將重點(diǎn)關(guān)注隱私和安全問題。

具體而言，如果攻破了安裝 Android 13 Beta 的 Pixel 手機(jī)搭載的 Titan M 安全芯片，就能獲得 150 萬美元賞金。

谷歌還在 Twitter 上宣布對所有發(fā)現(xiàn)安卓 13 測試版的漏洞的人給予 50% 的獎(jiǎng)勵(lì)，同時(shí)增加了一個(gè)重要的注意事項(xiàng)：“漏洞必須是安卓 13 系統(tǒng)獨(dú)有的，不得在任何其他版本的安卓系統(tǒng)上重現(xiàn)?！绷硗?，增加的獎(jiǎng)勵(lì)只適用于 5 月 27 日前提交的報(bào)告。

值得注意的是，150 萬美元比去年支付的有史以來最高的安卓漏洞懸賞金要多得多，去年一個(gè)未指定組件中的關(guān)鍵漏洞鏈獲得了 15.7 萬美元賞金。150 萬美元也是 2021 年整個(gè)安卓漏洞賞金總額的一半（總計(jì) 300 萬美元，涉及數(shù)百個(gè)漏洞），并與 2020 年的支付總額大致相當(dāng)。

2019 年，谷歌開始向任何能夠入侵 Titan M 安全芯片的人提供 100 萬美元，該芯片被嵌入谷歌 Pixel 智能手機(jī)中。但到目前為止，這個(gè)獎(jiǎng)勵(lì)還沒有人領(lǐng)取。因此，要想獲得 150 萬美元的獎(jiǎng)金，難度可想而知。

IT之家了解到，谷歌對在安卓系統(tǒng)中發(fā)現(xiàn)可利用的安全漏洞的其他獎(jiǎng)勵(lì)也適用于安卓 13 測試版的 50% 獎(jiǎng)勵(lì)。這些獎(jiǎng)勵(lì)從 75,000 美元到 500,000 美元不等，大多數(shù)獎(jiǎng)勵(lì)在 25 萬美元左右。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。