谷歌提升赏金计划额度，最高可获150万美元

雷锋网 11 月 23 日消息，为了进一步提高移动设备系统安全性，谷歌扩大了其 Android Bug 赏金计划。

谷歌愿意向黑客授予最高 150 万美元的奖励，这些黑客可以在本周公布的 Android Bug 赏金计划的扩展中，成功地在其 Pixel 设备上进入其 Titan M 安全芯片。

该公司在周四的博客文章中透露，谷歌已经向 1800 份报告中的已经发现平台漏洞的人支付了超过 400 万美元。

该计划的扩展主要集中在谷歌自身的技术上，而不是更大的生态系统上，该公司为黑客提供了可观的奖励，以鼓励在即将发布的 Android 版本上测试其Titan安全芯片的安全性。

 Android 安全团队的杰西卡·林（ Jessica Lin ）称，将为发现具有持久性的全链远程代码执行漏洞的黑客提供 100 万美元的最高奖金，因为这是损害 Pixel 设备上 Titan M 安全元素的关键所在。

此外，该计划还将针对特定的 Android 开发者预览版发现针对特定漏洞利用程序的黑客提供 50％ 的特殊奖励，其最高奖金现为 150 万美元。

雷锋网了解到，谷歌于去年发布的 Pixel 3 智能手机中推出了 TitanM 。该芯片增加了深度的设备级保护，可将 Pixel 上存储的最敏感数据与其主处理器区分开来，从而保护其免受某些类型的攻击。

谷歌还将 Titan M 集成到其 Android 安全密钥技术中，并于 2018 年 8 月发布了 Titan 安全密钥。该技术类似 USB 加密狗，为谷歌帐户提供了额外的安全功能，例如双因素身份验证和网络钓鱼攻击防护。

谷歌除了与白帽黑客达成协议以帮助其改进 Titan M 外，还扩大了在其他关键设备安全领域的漏洞赏金奖励。

杰西卡·林称，奖励计划有助于帮助发现包括涉及数据泄露和锁屏绕过的威胁。根据漏洞利用类别的不同，人们现在可以通过报告漏洞获得最高 500000 美元的收入。

雷锋网年度评选—— 寻找19大行业的最佳AI落地实践

创立于2017年的「AI最佳掘金案例年度榜单」，是业内首个人工智能商业案例评选活动。雷锋网从商用维度出发，寻找人工智能在各个行业的最佳落地实践。

第三届评选已正式启动，关注微信公众号“雷锋网 (公众号：雷锋网) ”，回复关键词“榜单”参与报名。详情可咨询微信号：xqxq_xq

。