发现安卓安全问题 赚150万


发现安卓安全问题 赚150万

文章插图
谷歌近日宣布 , 2015年推出的安卓安全奖(ASR)计划将通过增加奖项来扩大 , 目前最高奖金为150万美元 。
换句话说 , 如果您遇到符合特定要求的安全漏洞 , 您有资格获得业内最大的奖励之一 。
谷歌表示,您的报告必须披露全链远程代码执行漏洞,该漏洞持续存在 , 并影响Pixel智能手机上可用的TitanM安全组件 。这一发现将获得100万美元的奖励 。但是 , 如果在特定安卓开发者的预览版中发现错误 , 您将获得50%的奖励 , 这意味着总奖励将达到150万美元 。
现在,最大的代码执行回报如下:
像素泰坦M
高达100万美元 。
安全元素
高达25万美元 。
可信执行环境
高达25万美元 。
核心
高达25万美元 。
特权进程
高达10万美元 。
最高支付额
另一方面,如果您还遇到受PixelTitanM保护的高价值数据,您可以获得高达50万美元的奖励 。
谷歌表示,其安卓赏金计划进展顺利,因为该公司在过去12个月支付了超过150万美元,今年的最高奖励为161 , 337美元 。
“参与研究的100多人平均每项发现获得超过3800美元的奖励(比去年增加了46%) 。平均而言,这意味着我们的每个研究人员花费了超过15,000美元(比去年增加了20%)!”安卓安全团队的杰西卡林说 。
【发现安卓安全问题 赚150万】“给予研究社区成员的最高奖励是奇虎360科技有限公司AlphaLab的广工(@oldfresher)的报告.此报告详细介绍了第一个报告的单击远程代码执行漏洞利用链 。像素3设备 。”光公”从安卓安全奖励计划中获得161,337美元,从Chrome奖励计划中获得40,000美元,总计201 , 337美元 。