谷歌现已为Pixel上的TitanM安全漏洞支付了150万美元

早在2015年，谷歌就创立了Android安全奖励计划，奖励发现和报告Android安全问题的人。多年来，该计划已经帮助解决了数千个问题，谷歌已经向研究人员支付了400多万美元。今天，该公司宣布了该计划的扩展和新的奖励金额，包括Pixel上的Titan M安全漏洞。

Pixel 3、pixel 3 XL、pixel 3A、pixel 3A XL、pixel 4和pixel 4 XL是市面上最安全的几款安卓手机。他们不仅获得一致的每月更新，还包括泰坦M安全芯片。Google now为Android安全奖励计划颁发最高奖金100万美元，用于“持续性全链远程代码执行漏洞，将损害Pixel设备上的Titan M安全元素”。

不是全部。谷歌还将推出一项计划，可以为Android开发者预览版中的漏洞提供50%的奖励。这意味着理论上的最高奖金可能是150万美元。谷歌表示，为Titan M增加了一个特别的奖项，因为Pixel II系列的内置安全性获得了很高的评价。

除了Pixel Titan M的支出，谷歌还引入了其他类型的漏洞利用。这些新的类别包括数据泄漏、屏幕锁定旁路等。奖金高达50万美元。您可以在Android安全奖励计划规则页面上阅读完整的详细信息。

谷歌还分享了一些Android安全奖励计划的年终统计数据：

在过去12个月中，总支出超过150万美元。

这项研究中的100多名参与者平均每个发现获得超过3800美元的奖励(

比去年多46%)。平均而言，谷歌负责

研究人员支付了超过1.5万美元(比去年多20%)。

2019年，支付给奇虎360科技有限公司阿尔法实验室光公的最高奖励为161337美元，用于

一键远程执行代码首次在Pixel 3上报道。

标签：