谷歌近日宣布，2015年推出的安卓安全奖(ASR)计划将通过增加奖项来扩大，目前最高奖金为150万美元。

换句话说，如果您遇到符合特定要求的安全漏洞，您有资格获得业内最大的奖励之一。

谷歌表示，您的报告必须披露全链远程代码执行漏洞，该漏洞持续存在，并影响Pixel智能手机上可用的Titan M安全组件。这一发现将获得100万美元的奖励。但是，如果在特定安卓开发者的预览版中发现错误，您将获得50%的奖励，这意味着总奖励将达到150万美元。

现在，最大的代码执行回报如下：

像素泰坦M

高达100万美元。

安全元素

高达25万美元。

可信执行环境

高达25万美元。

核心

高达25万美元。

特权进程

高达10万美元。

最高支付额

另一方面，如果您还遇到受Pixel Titan M保护的高价值数据，您可以获得高达50万美元的奖励。

谷歌表示，其安卓赏金计划进展顺利，因为该公司在过去12个月支付了超过150万美元，今年的最高奖励为161，337美元。

“参与研究的100多人平均每项发现获得超过3800美元的奖励(比去年增加了46%)。平均而言，这意味着我们的每个研究人员花费了超过15，000美元(比去年增加了20%)！”安卓安全团队的杰西卡林说。

“给予研究社区成员的最高奖励是奇虎360科技有限公司Alpha Lab的广工(@oldfresher)的报告.此报告详细介绍了第一个报告的单击远程代码执行漏洞利用链。像素3设备。”光公”从安卓安全奖励计划中获得161，337美元，从Chrome奖励计划中获得40，000美元，总计201，337美元。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：