谷歌最近宣布,2015年启动的Android安全奖励(ASR)计划将通过增加奖励来扩展,目前最高奖金达到150万美元。
换句话说,如果您遇到符合某些要求的安全漏洞,则有资格获得业内最大的赏金之一。
谷歌表示,您的报告必须披露具有持久性并影响Pixel智能手机上可用的Titan M安全元件的全链远程代码执行漏洞。这样的发现将得到100万美元的奖励,但是,如果在特定的Android开发者预览版中发现了该错误,您将获得50%的奖金,这意味着总赏金达到150万美元。
现在,最大的代码执行奖励如下:
像素泰坦M 高达$ 1,000,000 安全元素 最高$ 250,000 可信执行环境 最高$ 250,000 核心 最高$ 250,000 特权流程 高达$ 100,000最高付款
另一方面,如果您还遇到了由Pixel Titan M保护的高价值数据,则可以获得最高500,000美元的奖励。
谷歌表示,其Android赏金计划进展顺利,因为该公司在过去12个月内支付了超过150万美元,今年最高奖励为161,337美元。
“超过100名参与研究的人员平均每项发现获得的奖励超过3,800美元(比去年增加46%)。平均而言,这意味着我们每个研究人员的支出超过15,000美元(比去年增长20%)!” Android安全小组的Jessica Lin说。
“向研究社区成员支付的最高报酬是来自奇虎360技术有限公司Alpha Lab的Guang Gong(@oldfresher)的报告。该报告详细介绍了第一个报告的1-click远程代码执行漏洞利用链。 Pixel 3设备。“ Guang Gong”从Android安全奖励计划中获得了161,337美元的奖励,在Chrome奖励计划中获得了40,000美元的奖励,总计201,337美元。