查找Android安全问题 赚取150万美元

谷歌最近宣布，2015年启动的Android安全奖励(ASR)计划将通过增加奖励来扩展，目前最高奖金达到150万美元。

换句话说，如果您遇到符合某些要求的安全漏洞，则有资格获得业内最大的赏金之一。

谷歌表示，您的报告必须披露具有持久性并影响Pixel智能手机上可用的Titan M安全元件的全链远程代码执行漏洞。这样的发现将得到100万美元的奖励，但是，如果在特定的Android开发者预览版中发现了该错误，您将获得50%的奖金，这意味着总赏金达到150万美元。

现在，最大的代码执行奖励如下：

最高付款

另一方面，如果您还遇到了由Pixel Titan M保护的高价值数据，则可以获得最高500,000美元的奖励。

谷歌表示，其Android赏金计划进展顺利，因为该公司在过去12个月内支付了超过150万美元，今年最高奖励为161,337美元。

“超过100名参与研究的人员平均每项发现获得的奖励超过3,800美元(比去年增加46%)。平均而言，这意味着我们每个研究人员的支出超过15,000美元(比去年增长20%)!” Android安全小组的Jessica Lin说。

“向研究社区成员支付的最高报酬是来自奇虎360技术有限公司Alpha Lab的Guang Gong(@oldfresher)的报告。该报告详细介绍了第一个报告的1-click远程代码执行漏洞利用链。 Pixel 3设备。“ Guang Gong”从Android安全奖励计划中获得了161,337美元的奖励，在Chrome奖励计划中获得了40,000美元的奖励，总计201,337美元。

（编辑：91站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!