如今移動設備承載的功能越來越多，為了讓用戶能夠放心使用，移動設備的安全性也越來越多地受到大家關注。Google 作為 Android 操作系統的主導者，近日他們宣布，將會為提高其移動操作系統的安全性，臨時增加對 Android 13 Beta 版中發現的漏洞的懸賞金額。

在 Android 13 Beta 中發現的安全漏洞有資格獲得(額外)50% 的獎勵報酬(對于 Titan M 上的完整遠程代碼執行漏洞鏈，最高可獲得 150 萬美元)。

根據官方在社交平臺公布的信息，只要安全研究人員在 5 月 26 日之前向 Google 報告了 Android 13 Beta 中所發現的安全漏洞，就可以在原本漏洞獎勵計劃(Vulnerability Reward Program，VRP)的基礎上額外多獲得 50% 的獎勵。

在筆者進一步查看官方文檔后發現，想要領取這筆額外的金額還是有一些附加條件的：

• 該漏洞必須是 Android 13 系統獨有的;
• 該漏洞不能在任何其他版本的 Android 系統上重現;

其他非 Google 擁有的代碼中如果存在漏洞，影響了 Google 設備和平臺的安全，也可能符合條件(如：SOC、微控制器、內存和閃存等)

以下為原漏洞獎勵金額，現在所有專門在 Android 13 上重現的安全漏洞都有資格在標準獎勵的基礎上獲得額外 50% 的獎勵。

代碼執行漏洞

• Pixel Titan M：最高 100 萬美元
• 安全元件：最高 25 萬美元
• 可信執行環境：最高 25 萬美元
• 內核：最高 25 萬美元
• 特權進程：最高 10 萬美元

數據泄露

• 由 Titan M 保護的高價值數據：最高 50 萬美元
• 由安全元件保護的高價值數據：最高 25 萬美元

Google 在今年年初曾公布他們 2021 年漏洞獎勵計劃的詳情，在去年共發放了 870 萬美元的漏洞獎勵，創下了歷史新高。對于 Android 系統的漏洞獎勵而言，Google 則是發放了近 300 萬美元的獎勵。Google 在去年還推出了 Android 芯片組安全獎勵計劃(Android Chipset Security Reward Program)，這是 Google 與 Android 芯片制造商合作提供的漏洞獎勵計劃。

本文轉自OSCHINA

本文標題：Google 提高 Android 13 漏洞賞金，最高 150 萬美元

本文地址：https://www.oschina.net/news/194144/android-13-vulnerability-bonus