一鍵致富!Google調高漏洞獎金 攻破Pixel安全晶片可領5千萬
Newtalk新聞
電腦高手看這邊!為了確保資安系統無慮,Google長年祭出高額獎金鼓勵相關人員找漏洞,近日還更新了Android、Chrome的漏洞獎勵計劃,儘管降低了部分的金額,卻同步提高了上限,若有辦法攻破Pixel手機的Titan M安全晶片,就有機會拿走150萬美元(約4,706萬元)的高額獎金。
隱私安全為Google Pixel手機核心賣點,因此官方自Pixel 3起已內置Titan M安全晶片,並常設獎勵計劃,鼓勵開發者提報漏洞以提升軟硬件安全。並於近日更新了的漏洞獎勵計劃。
此計畫共分成Android和Chrome。在Android的部分,使用者可以找出具備持久性,且全程零點擊遠端攻破Pixel裝置裡Titan M2安全晶片的方式,就能獲得150萬美元的獎勵,比先前版本的100萬美元(約3,137萬元)還要更高。就算不具有持久性的攻擊方式,也能拿到75萬美元(約2,353 萬元)。
至於Chrome瀏覽器,只要能於Chrome作業系統、硬體上,完整利用程式漏洞進攻,就能獲得最高25萬美元(約784萬元);攻破受到MiraclePtr 技術保護的區塊,還會有額外250,128 美元(約784.7萬元)的獎金。
不過有項目提高獎金,也就有部分項目降低獎勵。受惠於AI除錯效率提升,官方已同步調低單一及低級別漏洞的獎金,並取消AI能輕易排查的項目獎勵。計畫重點將轉向 AI 難以發現、更複雜且具影響力的漏洞利用,同時也意味著,未來獲取漏洞獎金的門檻將大幅提高。