谷歌五倍最高的黑客入侵Android获得100万美元的奖励

 
自2010年推出漏洞赏金计划以来，Google已经向安全研究人员支付了超过1500万美元，今天，Google扩大了其Android Security Rewards计划。最引人注目的是，该公司推出了100万美元的最高奖金。之前的最高奖金是20万美元。从技术上讲这是五倍，尽管最高奖励可能更高。 Google将针对在特定开发者预览版Android上发现的漏洞发起50%的奖励，这意味着最高奖励可能为您带来150万美元的收益。
错误赏金计划是对现有内部安全计划的重要补充。它们帮助激发个人和黑客组织不仅发现缺陷，而且适当地披露它们，而不是恶意使用它们或将其出售给有意愿的各方。奖励具有奖励的安全研究人员比支付严重的安全情报要花很多钱。明智地使用Google来保护全球最大的平台是明智的选择-Android在5月通过了25亿台活跃设备。
最高奖和最高奖励
如果您有种似曾相识的感觉，那是因为两年前Google大幅提高了其Android奖励。 2017年6月，Google将远程漏洞利用链或漏洞导致TrustZone或Authentic Boot折衷的最高奖励提高了三倍，从50,000美元提高到200,000美元。该公司之所以这样做，是因为“没有任何研究人员获得最高奖励。”
尽管这一次Google创造了全新的奖励，但情况似乎再次如此。 100万美元的最高奖项是“具有持久性的全链远程执行代码，这会损害Pixel设备上的Titan M安全元件。” Pixel设备中内置的Titan M芯片可确保引导加载程序，锁屏和第三次交易的安全，派对应用等。
不管是否有新的奖励，安全研究人员为Android漏洞所能获得的最大价值已激增。 Google还在今天的奖励计划中添加了其他类别的漏洞利用，包括数据泄露和锁屏绕过漏洞利用。根据漏洞类别的不同，这些奖励最高可达500,000美元。
迄今为止，Google支付给Android的最高奖励是奇虎360的Guang Gong。这是在Pixel 3上首次报道的一键式远程执行代码。他从Android Security Rewards计划中获得了161,337美元的奖励，并获得了40,000美元的Gong奖励。 Chrome奖励计划，总计$ 201,337。对于所有Google Bug赏金计划中的单个漏洞利用链，总的奖励最高。
让我们来看看$ 161,337的数字。在2019年，谷歌到目前为止已经支付了超过150万美元的Android bug赏金。超过100位研究人员平均每项发现获得的奖励超过3,800美元(比去年增加46%)。每个研究人员的平均薪酬超过15,000美元(比去年增长20%)。如果有人掏出150万美元，平均价格将飞涨。但是基于Android程序的历史，我们并没有屏息。