如今移动设备承载的功能越来越多，为了让用户能够放心使用，移动设备的安全性也越来越多地受到大家关注。Google 作为 Android 操作系统的主导者，近日他们宣布，将会为提高其移动操作系统的安全性，临时增加对 Android 13 Beta 版中发现的漏洞的悬赏金额。

 

在 Android 13 Beta 中发现的安全漏洞有资格获得（额外）50% 的奖励报酬（对于 Titan M 上的完整远程代码执行漏洞链，最高可获得 150 万美元）。

 

根据官方在社交平台公布的信息，只要安全研究人员在 5 月 26 日之前向 Google 报告了 Android 13 Beta 中所发现的安全漏洞，就可以在原本漏洞奖励计划（Vulnerability Reward Program，VRP）的基础上额外多获得 50% 的奖励。

 

在笔者进一步查看官方文档后发现，想要领取这笔额外的金额还是有一些附加条件的：

• 该漏洞必须是 Android 13 系统独有的；
• 该漏洞不能在任何其他版本的 Android 系统上重现；
• 其他非 Google 拥有的代码中如果存在漏洞，影响了 Google 设备和平台的安全，也可能符合条件（如：SOC、微控制器、内存和闪存等）

 

以下为原漏洞奖励金额，现在所有专门在 Android 13 上重现的安全漏洞都有资格在标准奖励的基础上获得额外 50% 的奖励。

• 代码执行漏洞
  • Pixel Titan M：最高 100 万美元
  • 安全元件：最高 25 万美元
  • 可信执行环境：最高 25 万美元
  • 内核：最高 25 万美元
  • 特权进程：最高 10 万美元
• 数据泄露
  • 由 Titan M 保护的高价值数据：最高 50 万美元
  • 由安全元件保护的高价值数据：最高 25 万美元

 

Google 在今年年初曾公布他们 2021 年漏洞奖励计划的详情，在去年共发放了 870 万美元的漏洞奖励，创下了历史新高。对于 Android 系统的漏洞奖励而言，Google 则是发放了近 300 万美元的奖励。Google 在去年还推出了 Android 芯片组安全奖励计划（Android Chipset Security Reward Program），这是 Google 与 Android 芯片制造商合作提供的漏洞奖励计划。