如今,移动设备承载的功能越来越多。为了让用户放心使用,移动设备的安全性也越来越受到重视。作为Android操作系统的领头羊,谷歌近日宣布,将临时提高Android13Beta版漏洞的奖励金额,以提高其手机操作系统的安全性。在Android13Beta中发现的安全漏洞有资格获得(额外)50%的赏金(TitanM上的完整远程代码执行漏洞链高达150万美元)。根据官方在社交平台公布的信息,只要安全研究人员在5月26日之前向谷歌报告Android13Beta中发现的安全漏洞,就可以使用原先的漏洞奖励计划(VulnerabilityRewardProgram,VRP)获得额外50%奖金的基础。笔者进一步查阅官方文档后发现,领取这笔额外金额还有一些附加条件:漏洞必须是Android13系统独有;该漏洞无法在任何其他版本的安卓系统上复现;其他如果非谷歌拥有的代码存在影响谷歌设备和平台安全的漏洞,它们也可能符合条件(例如:SOC、微控制器、内存和闪存等)互联网上转载的安全漏洞有资格在标准奖励之上额外获得50%的奖励。代码执行漏洞PixelTitanM:高达100万美元安全元素:高达25万美元可信执行环境:高达25万美元内核:高达25万美元特权进程:高达10万美元的数据泄漏TitanM保护的高价值数据:高达至500,000美元受安全元素保护的高价值数据:高达250,000美元谷歌在今年年初公布了其2021年漏洞赏金计划的详细信息,并在去年共发放了870万美元的漏洞赏金,创历史新高。对于Android系统的bug赏金,谷歌悬赏近300万美元。谷歌去年还推出了安卓芯片组安全奖励计划(AndroidChipsetSecurityRewardProgram),这是谷歌与安卓芯片制造商合作推出的漏洞赏金计划。本文转自OSCHINA文章标题:谷歌提高Android13漏洞赏金,高达150万美元
