查看: 1958|回复: 0
收起左侧

[IT业界] 在Android 13 Beta上攻破Titan M芯片 Google将提供150万赏金

[复制链接]
蓝天二号
发表于 2022-5-4 13:03:09 | 显示全部楼层 |阅读模式
Google 近日扩大了 BUG 悬赏计划,为 Android 13 Beta 漏洞提供了最高 150 万美元的赏金。上周,Android 13 Beta 开始向开发者和早期适配者开放,Google 承诺新版本将重点关注隐私和安全问题。
Screenshot_20220504-130245_Gallery.jpg
Google 在推文中表示所有 Android 13 Beta 漏洞都会获得额外 50% 的奖励,并在 Android 项目页面明确提及。不过该页面也增加了一个重要注意事项:“漏洞必须是 Android 13 系统独有的,不得在 Android 的其他版本上复现”。

不过,这个 BUG 悬赏计划也是有时间限制的,额外奖励仅限于 5 月 27 日之前提供的漏洞报告。从这个赏金数字的角度来看,值得注意的是,150 万美元比去年支付的有史以来最高的 Android 漏洞悬赏金要大得多--15.7 万美元用于一个未指定组件中的关键漏洞链。

2019 年,它开始向任何能够入侵 Titan M 安全芯片的人提供 100 万美元,该芯片被装备到 Pixel 智能手机中。具体来说,它需要一个“具有持久性的全链远程代码执行漏洞,这损害了Pixel设备上的Titan M安全元件”。

但到目前为止,这个奖励还没有人领取。因此,要想获得 150 万美元的奖金,有道德的黑客不仅需要颠覆从未颠覆过的 Titan M,而且还要确保该漏洞在 Android 13 测试版上发挥作用--而且只在 Android 13 Beta 上。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 18:46 , Processed in 0.114549 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表