谷歌Android Bug奖金提高至100万美金

谷歌已将其 Android Bug 赏金计划的最高奖金提高到了100万美元，以奖励能够破坏其 Pixel 手机中使用的 Titan M 安全芯片的任何人，最高奖项是专用安全芯片的"具有持久性的全链远程代码执行开发"。最重要的是，如果安全研究人员能够找到针对特定开发者预览版 Android 的漏洞利用，则可以获得50％的额外奖励，从而可能获得150万美元的奖金，新奖励将从今天开始生效。

谷歌的 Titan M 安全芯片是在2018年的 Pixel 3 中引入的，可从主处理器上断开智能手机最敏感的数据，以防止某些攻击。谷歌表示，该芯片"为登录凭证，磁盘加密，应用程序数据和操作系统的完整性提供了设备上的保护"。自推出以来，该芯片还与 Android 的安全密钥功能集成在一起，用于存储密码及FIDO凭证，可以说，Titan M 的完整性是最近 Pixel 设备安全性的重要组成部分。

谷歌还宣布了对 Android 安全奖励计划的一系列新漏洞利用，该计划于2015年启动，这些漏洞利用程序的价值高达50万美元，其中包括涉及数据泄露和锁屏绕过的漏洞，计划的奖励页面上提供了完整的详细信息。

谷歌表示，作为漏洞赏金计划的一部分，它在2019年总共支付了150万美元，在过去四年中总计超过400万美元，在2019年，谷歌授予每位研究人员平均超过15,000美元的赏金。