Google 近来扩展了 BUG 赏格方案,为 Android 13 Beta 缝隙供给了最高 150 万美元的赏金。上星期,Android 13 Beta 开端向开发者和前期适配者敞开,Google 许诺新版别将侧重重视隐私和安全问题。
Google 在推文中表明一切 Android 13 Beta 缝隙都会取得额定 50% 的奖赏,并在 Android 项目页面清晰提及。不过该页面也增加了一个重要需求留意的几点:“缝隙有必要是 Android 13 体系独有的,不得在 Android 的其他版别上复现”。
不过,这个 BUG 赏格方案也是有时间约束的,额定奖赏仅限于 5 月 27 日之前供给的缝隙陈述。从这个赏金数字的视点来看,有必要留意一下的是,150 万美元比上一年付出的有史以来最高的 Android 缝隙赏格金要大得多--15.7 万美元用于一个未指定组件中的要害缝隙链。
2019 年,它开端向任何可以侵略 Titan M 安全芯片的人供给 100 万美元,该芯片被配备到 Pixel 智能手机中。具体来说,它需求一个“具有持久性的全链长途代码履行缝隙,这损害了Pixel设备上的Titan M安全元件”。
但到目前为止,这个奖赏还没有人收取。因而,要想取得 150 万美元的奖金,有品德的黑客不只需求推翻从未推翻过的 Titan M,并且还要保证该缝隙在 Android 13 测试版上发挥作用--并且只在 Android 13 Beta 上。
Views: