在Android 13 Beta上攻破Titan M芯片 Google将提供150万赏金

蓝天二号

Google 近日扩大了 BUG 悬赏计划，为 Android 13 Beta 漏洞提供了最高 150 万美元的赏金。上周，Android 13 Beta 开始向开发者和早期适配者开放，Google 承诺新版本将重点关注隐私和安全问题。

Google 在推文中表示所有 Android 13 Beta 漏洞都会获得额外 50% 的奖励，并在 Android 项目页面明确提及。不过该页面也增加了一个重要注意事项：“漏洞必须是 Android 13 系统独有的，不得在 Android 的其他版本上复现”。

不过，这个 BUG 悬赏计划也是有时间限制的，额外奖励仅限于 5 月 27 日之前提供的漏洞报告。从这个赏金数字的角度来看，值得注意的是，150 万美元比去年支付的有史以来最高的 Android 漏洞悬赏金要大得多--15.7 万美元用于一个未指定组件中的关键漏洞链。

2019 年，它开始向任何能够入侵 Titan M 安全芯片的人提供 100 万美元，该芯片被装备到 Pixel 智能手机中。具体来说，它需要一个“具有持久性的全链远程代码执行漏洞，这损害了Pixel设备上的Titan M安全元件”。

但到目前为止，这个奖励还没有人领取。因此，要想获得 150 万美元的奖金，有道德的黑客不仅需要颠覆从未颠覆过的 Titan M，而且还要确保该漏洞在 Android 13 测试版上发挥作用--而且只在 Android 13 Beta 上。