圖片來源: 

Google

Google周四宣佈擴大舉行Android 安全獎勵大賽(Android Security Rewards),懸賞最高100萬美元找出其Pixel 手機晶片Titan M的漏洞。

此次Andriod抓蟲大賽旨在針對Pixel 3/3 XL、Pixel 3a/3a XL、Pixel 4上的最新Android版本尋找漏洞,Google提供最高100萬美元獎金給在Titan M安全元件中,找出具持續滲透能力的完整遠端程式碼攻擊鏈(full chain)執行的個人或團隊。此外,能在特定開發人員早期Android版本中找到漏洞者,Google還將加碼50%,意謂首獎可上看150萬美元。針對其他漏洞也提供最高10到25萬元獎金。

除了前述漏洞,Google也新增其他漏洞類別,像是資料竊取及鎖定螢幕繞過漏洞,並視類別提供最高50萬獎金。

Google自2015年公佈Android抓蟲大賽。過去12個月已經發出150萬美元獎金,有100多名研究人員發現的漏洞平均可獲得3800多美元,而平均每位研究人員可拿到1.5萬美元,各比去年成長46%和2%。

單一人員獲得最高獎金的是奇虎360 Technology Alpha Lab代號為關公的研究人員。他首先發現Pixel 3裝置上的單一點擊(1-click)遠端程式碼執行攻擊串,各從Android及Chrome抓蟲大賽抱走16.1萬及4萬元獎金,合計獲得20.1萬美元的獎金。這項漏洞已經在9月份的Chrome Chrome 77.0.3865.75修補完成

最新Android抓蟲大賽已從11月21日正式開始收件。 


Advertisement

更多 iThome相關內容