如今移動(dòng)設(shè)備承載的功能越來(lái)越多，為了讓用戶能夠放心使用，移動(dòng)設(shè)備的安全性也越來(lái)越多地受到大家關(guān)注。Google 作為 Android 操作系統(tǒng)的主導(dǎo)者，近日他們宣布，將會(huì)為提高其移動(dòng)操作系統(tǒng)的安全性，臨時(shí)增加對(duì) Android 13 Beta 版中發(fā)現(xiàn)的漏洞的懸賞金額。

在 Android 13 Beta 中發(fā)現(xiàn)的安全漏洞有資格獲得(額外)50% 的獎(jiǎng)勵(lì)報(bào)酬(對(duì)于 Titan M 上的完整遠(yuǎn)程代碼執(zhí)行漏洞鏈，最高可獲得 150 萬(wàn)美元)。

根據(jù)官方在社交平臺(tái)公布的信息，只要安全研究人員在 5 月 26 日之前向 Google 報(bào)告了 Android 13 Beta 中所發(fā)現(xiàn)的安全漏洞，就可以在原本漏洞獎(jiǎng)勵(lì)計(jì)劃(Vulnerability Reward Program，VRP)的基礎(chǔ)上額外多獲得 50% 的獎(jiǎng)勵(lì)。

在筆者進(jìn)一步查看官方文檔后發(fā)現(xiàn)，想要領(lǐng)取這筆額外的金額還是有一些附加條件的：

• 該漏洞必須是 Android 13 系統(tǒng)獨(dú)有的;
• 該漏洞不能在任何其他版本的 Android 系統(tǒng)上重現(xiàn);

其他非 Google 擁有的代碼中如果存在漏洞，影響了 Google 設(shè)備和平臺(tái)的安全，也可能符合條件(如：SOC、微控制器、內(nèi)存和閃存等)

以下為原漏洞獎(jiǎng)勵(lì)金額，現(xiàn)在所有專門在 Android 13 上重現(xiàn)的安全漏洞都有資格在標(biāo)準(zhǔn)獎(jiǎng)勵(lì)的基礎(chǔ)上獲得額外 50% 的獎(jiǎng)勵(lì)。

代碼執(zhí)行漏洞

• Pixel Titan M：最高 100 萬(wàn)美元
• 安全元件：最高 25 萬(wàn)美元
• 可信執(zhí)行環(huán)境：最高 25 萬(wàn)美元
• 內(nèi)核：最高 25 萬(wàn)美元
• 特權(quán)進(jìn)程：最高 10 萬(wàn)美元

數(shù)據(jù)泄露

• 由 Titan M 保護(hù)的高價(jià)值數(shù)據(jù)：最高 50 萬(wàn)美元
• 由安全元件保護(hù)的高價(jià)值數(shù)據(jù)：最高 25 萬(wàn)美元

Google 在今年年初曾公布他們 2021 年漏洞獎(jiǎng)勵(lì)計(jì)劃的詳情，在去年共發(fā)放了 870 萬(wàn)美元的漏洞獎(jiǎng)勵(lì)，創(chuàng)下了歷史新高。對(duì)于 Android 系統(tǒng)的漏洞獎(jiǎng)勵(lì)而言，Google 則是發(fā)放了近 300 萬(wàn)美元的獎(jiǎng)勵(lì)。Google 在去年還推出了 Android 芯片組安全獎(jiǎng)勵(lì)計(jì)劃(Android Chipset Security Reward Program)，這是 Google 與 Android 芯片制造商合作提供的漏洞獎(jiǎng)勵(lì)計(jì)劃。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Google 提高 Android 13 漏洞賞金，最高 150 萬(wàn)美元

本文地址：https://www.oschina.net/news/194144/android-13-vulnerability-bonus