谷歌真的想让你入侵Pixel的泰坦M安全芯片

导读 谷歌将其安卓Bug赏金计划的最高奖金提高到100万美元,以奖励任何能够摧毁其Pixel手机中使用的Titan M安全芯片的人。最高奖项是针对特殊

谷歌将其安卓Bug赏金计划的最高奖金提高到100万美元,以奖励任何能够摧毁其Pixel手机中使用的Titan M安全芯片的人。最高奖项是针对特殊安全芯片的“长效全链远程代码执行开发”。最重要的是,如果安全研究人员可以为特定的开发者找到安卓预览版的漏洞,他们可以获得50%的奖金,这可能会带来150万美元的奖金。新的奖励将从今天开始生效。

2018年在Pixel 3中引入了Google Titan M安全芯片,可以将智能手机最敏感的数据从你的主处理器上断开,防止一些攻击。谷歌表示,该芯片“在设备上为登录凭证、磁盘加密、应用程序数据和操作系统的完整性提供保护。”自推出以来,该芯片还集成了安卓存储密码的安全密钥功能。人FIDO凭证。可以说,泰坦M的完整性是近期Pixel设备安全的重要组成部分。

作为ANDROID安全奖励计划的一部分,GOOGLE现在已经支付了超过400万美元。

除了提供泰坦M奖励外,谷歌还宣布了一系列安卓安全奖励计划的新漏洞,该计划于2015年推出。这些漏洞价值高达50万美元,包括涉及数据泄露和屏幕锁定旁路的漏洞。的奖励页面上提供了完整的详细信息。

谷歌表示,作为漏洞奖励计划的一部分,它在2019年总共支付了150万美元,在过去四年中支付了400多万美元。2019年,谷歌给每位研究人员的平均奖励超过15000美元。今年最大的奖项是161,337美元,首次用于举报“Pixel 3设备的一键远程代码执行漏洞利用链”。

免责声明:本文由用户上传,如有侵权请联系删除!