Google最近發(fā)布了一項(xiàng)新的公告,，旨在提高對(duì)發(fā)現(xiàn)和報(bào)告Android操作系統(tǒng)中的嚴(yán)重漏洞的漏洞賞金的獎(jiǎng)勵(lì)，Google昨天為黑客設(shè)定了新的挑戰(zhàn)性水平,，使他們可以贏得高達(dá)150萬美元的賞金,。

從今天開始，谷歌將支付100萬美元用于“具有持久性的全鏈遠(yuǎn)程執(zhí)行代碼,，這將損害Pixel設(shè)備上的Titan M安全元件”,，這家科技巨頭在周四發(fā)布的博客中說。

此外,，如果有人設(shè)法在Android的開發(fā)人員預(yù)覽版中實(shí)現(xiàn)相同的目標(biāo),，則Google將額外支付500,000美元，使總金額達(dá)到150萬美元,，這是之前最高的Android獎(jiǎng)勵(lì)的7.5倍,。

Google的Titan M安全元件是 去年在Pixel 3智能手機(jī)中引入的，它是專用的安全芯片,，與主處理器并排放置,，主要用于保護(hù)設(shè)備免受啟動(dòng)時(shí)攻擊。

國內(nèi)知名黑客安全研究專家郭盛華曾透露：“Titan M芯片是Android 驗(yàn)證啟動(dòng)的獨(dú)立硬件組件,，還負(fù)責(zé)敏感數(shù)據(jù),，鎖屏密碼驗(yàn)證，工廠重置策略,，私鑰,，并為付款和應(yīng)用程序等關(guān)鍵操作提供安全的API交易,。”

考慮到這一點(diǎn),，通常很難在Pixel 3和4設(shè)備上找到一鍵式遠(yuǎn)程代碼執(zhí)行漏洞利用鏈,，除了針對(duì)Pixel Titan M的RCE漏洞利用外，Google還為其獎(jiǎng)勵(lì)計(jì)劃引入了兩類新的漏洞利用：數(shù)據(jù)泄露和鎖屏繞過漏洞,，根據(jù)漏洞利用類別的不同,，獎(jiǎng)勵(lì)最高可達(dá)500,000美元。Google擴(kuò)大了Android獎(jiǎng)勵(lì)計(jì)劃,，是在兩個(gè)月前,，第三方漏洞利用提供商Zerodium宣布以250萬美元的價(jià)格購買“全鏈，零點(diǎn)擊,，持久”的Android零日服務(wù),，這比之前的價(jià)格高出12倍標(biāo)記為$ 200,000,。