Google向那些可以发现Pixel手机独特漏洞的安全研究人员提供了710万卢比的奖励。如果研究人员设法找到可能危害用户数据的错误,则Google将按上述最高价格向他们支付。不仅如此,这家搜索巨头还将额外提供50%的奖金,奖金总额约为1亿卢比。但是为此,安全研究人员将不得不在“特定的Android开发人员预览版”上找到漏洞。
Google Bug Bounty计划将向能够闯入Google的Titan M“安全元素”的人奖励最高奖。类似于Apple的“ iPhone Secure Elementa”,“ Titan M”是一种安全芯片,可以自动扫描试图加载恶意软件的黑客。 Android手机已开启。对于新的奖励类别,谷歌正在寻找“具有持久性的全链远程代码执行漏洞,这种漏洞会损害Pixel设备上的Titan M安全元素。”
谷歌说:“我们将为完整的漏洞利用链(通常是多个漏洞链接在一起)提供额外奖励,该漏洞利用链可证明任意代码执行,数据泄露或锁屏绕过。”当Google首次推出其针对Android的错误赏金计划时,最大的错误赏金奖励为38,000美元。在任何平台上都有高质量系统安全研究记录的研究人员都有资格申请,并且他们最终可能会获得最高100万美元的收益。
此外,此消息是在安全研究人员最近发现Google Pixel智能手机中的摄像头可以轻易监视您之后发布的。网络安全公司Checkmarx的研究人员发现,攻击者可以通过未经许可的流氓应用程序控制该应用程序拍照和/或录制视频。IANS报告称,这可以通过仅操纵特定的动作和意图来完成。
另外,今年7月,Facebook授予了位于泰米尔纳德邦(Tamil Nadu)的安全研究员。他的名字叫Laxman Muthiyah,他在Instagram应用程序中发现了一个重大错误。在发现了Facebook的照片共享Instagram应用程序中的漏洞后,该公司提供了30,000美元作为漏洞赏金计划的一部分。研究人员说,该漏洞使他“未经同意就可以入侵任何Instagram帐户”。