谷歌向一名中国安全研究人员奖励了超过112,000美元,以报告其在Google Pixel智能手机中的漏洞。
Android安全团队在Google开发者论坛上发布的消息称,奇虎360技术有限公司Alpha团队的Guang Gong在2017年8月提交了有效的远程漏洞利用链。这是自Android安全奖励(ASR)程序扩展以来的第一个此类攻击。
“对于他的详细报告,龚获得了105,000美元的奖励,这是ASR计划历史上的最高奖励,而Chrome Rewards计划则获得了7,500美元的奖励,总计112,500美元,” Mayank Jain和Scott Roberts为Android安全团队写信。
关龚在博客文章中还概述了他和他的团队发现的错误。
相关新闻ED召唤Edelweiss首席执行官Himanshu Kaji在“脉动价格操纵”案中:报告保险折扣可能很快就会成为历史:这就是穆迪(Moody's)的投资者服务,惠誉评级(Fitch Ratings)给予印度Infoline Finance Ltd稳定前景的原因Gong和其他人报告的问题已作为2017年12月每月安全更新的一部分得到解决。该公司感谢研究人员的贡献。
所有像素设备将自动安装这些更新,但是用户需要重新启动其设备才能完成安装。
互联网巨头通过其Android安全奖励计划表彰了安全研究人员的贡献,他们投入时间和精力来确定错误和漏洞。该程序涵盖了在适用于Pixel手机和平板电脑的最新可用Android版本中发现的安全漏洞。目前,Pixel 2,Pixel,Pixel XL和Pixel C是该程序下的设备。
去年,该计划增加了奖励。导致TrustZone或Verified Boot泄露的远程利用链或利用的奖励从50,000美元增加到200,000美元。远程内核利用的奖励从30,000美元增加到150,000美元。
