Google懸賞最高百萬美元，號召高手駭入Titan M晶片

Google周四宣佈擴大舉行Android 安全獎勵大賽（Android Security Rewards），懸賞最高100萬美元找出其Pixel 手機晶片Titan M的漏洞。

此次Andriod抓蟲大賽旨在針對Pixel 3/3 XL、Pixel 3a/3a XL、Pixel 4上的最新Android版本尋找漏洞，Google提供最高100萬美元獎金給在Titan M安全元件中，找出具持續滲透能力的完整遠端程式碼攻擊鏈（full chain）執行的個人或團隊。此外，能在特定開發人員早期Android版本中找到漏洞者，Google還將加碼50%，意謂首獎可上看150萬美元。針對其他漏洞也提供最高10到25萬元獎金。

除了前述漏洞，Google也新增其他漏洞類別，像是資料竊取及鎖定螢幕繞過漏洞，並視類別提供最高50萬獎金。

Google自2015年公佈Android抓蟲大賽。過去12個月已經發出150萬美元獎金，有100多名研究人員發現的漏洞平均可獲得3800多美元，而平均每位研究人員可拿到1.5萬美元，各比去年成長46%和2%。

單一人員獲得最高獎金的是奇虎360 Technology Alpha Lab代號為關公的研究人員。他首先發現Pixel 3裝置上的單一點擊（1-click）遠端程式碼執行攻擊串，各從Android及Chrome抓蟲大賽抱走16.1萬及4萬元獎金，合計獲得20.1萬美元的獎金。這項漏洞已經在9月份的Chrome Chrome 77.0.3865.75修補完成。

最新Android抓蟲大賽已從11月21日正式開始收件。