各位有技術的民間高手們,賺零用錢的時候又到啦!Google 日前宣布一項對賞金獵人們利多的好消息,如果你能夠在期限內回報 Android 13 Beta 系統上安全漏洞的研究人員都可以獲得金額不等的獎勵,而且這次的獎金還挺優渥的,從即日起到 5/27 回報核實除了原有的獎勵金外還加發 50% 獎金喔!
Google 祭出 150 萬美元獎金廣邀好手在 Android 13 Beta 上攻破 Titan M 晶片
Android 13 Beta 在上週已經對開發者與參加早期測試的人員釋出,在新版作業系統上面,Google 允諾會將重點放在隱私與安全問題的防護上面。Google 近日更是擴大了 Bug Hunter 的賞金獵人懸賞計畫,為了最新釋出的 Android 13 Beta 版本提供了最高 150 萬美元的懸賞獎金。
Google 在 Bug Hunter 官網上寫到,這次 Google 設下了截止時間,從即日起至 5/27 之間,只要揪出在 Android 13 Beta 獨有的安全漏洞(也就是非其他版本上就出現的漏洞),並且回報給 Google ,經查屬實後都有資格獲得標準懸賞獎勵金加上額外 50% 的獎金。如果你發現的是運行 Android 13 Beta 版本 Google Pixel 手機裡的 Titan M 上的完整院端程式碼執行漏洞利用鏈,最高可獲得 150 萬美元的獎金。
Google 要求若要回報符合條件的漏洞,回報者在其報告標題中必須包含「Android 13 Beta」關鍵詞,以確保他們正確標記為支付獎金計劃。符合條件的漏洞項目清單包括 Android 開源專案 (AOSP) 和其他作業系統程式碼中發現的缺陷,以及 OEM 庫和驅動程式程式碼、晶片系統 (SoC)、微控制器單元 (MCU) 以及 Android 設備任何其他會影響到 Google 設備和平台安全性的軟體。
Security vulnerabilities discovered in the Android 13 Beta between 04/26/22 and 05/26/22 are eligible for a 50% bonus reward payout (up to a maximum of $1.5M for a full remote code execution exploit chain on the Titan M). Refer to Android rewards page for complete details.
— Google VRP (Google Bug Hunters) (@GoogleVRP) April 28, 2022
如果研究人員提供完整的漏洞利用鏈,結合多個安全漏洞並演示任意程式碼執行、數據洩露或繞過鎖定螢幕(通過軟體實現)等問題,也有資格獲得額外獎勵。所有報告錯誤的最終獎勵金額由 Google 的獎勵委員會自行決定,這取決於幾個因素,包括(但不限於)可構建漏洞的可用性、詳細的記錄、攻擊媒介和漏洞的可靠性等。
【更多關於 Google Bug Hunter 計畫獎勵細節,點這裡】