Google为远程入侵Titan M芯片提供最高150万美元的赏金

Google最近发布了一项新的公告，旨在提高对发现和报告Android操作系统中的严重漏洞的漏洞赏金的奖励，Google昨天为黑客设定了新的挑战性水平，使他们可以赢得高达150万美元的赏金。

从今天开始，谷歌将支付100万美元用于“具有持久性的全链远程执行代码，这将损害Pixel设备上的Titan M安全元件”，这家科技巨头在周四发布的博客中说。

此外，如果有人设法在Android的开发人员预览版中实现相同的目标，则Google将额外支付500,000美元，使总金额达到150万美元，这是之前最高的Android奖励的7.5倍。

Google的Titan M安全元件是 去年在Pixel 3智能手机中引入的，它是专用的安全芯片，与主处理器并排放置，主要用于保护设备免受启动时攻击。

国内知名黑客安全研究专家郭盛华曾透露：“Titan M芯片是Android 验证启动的独立硬件组件，还负责敏感数据，锁屏密码验证，工厂重置策略，私钥，并为付款和应用程序等关键操作提供安全的API交易。”

考虑到这一点，通常很难在Pixel 3和4设备上找到一键式远程代码执行漏洞利用链，除了针对Pixel Titan M的RCE漏洞利用外，Google还为其奖励计划引入了两类新的漏洞利用：数据泄露和锁屏绕过漏洞，根据漏洞利用类别的不同，奖励最高可达500,000美元。Google扩大了Android奖励计划，是在两个月前，第三方漏洞利用提供商Zerodium宣布以250万美元的价格购买“全链，零点击，持久”的Android零日服务，这比之前的价格高出12倍标记为$ 200,000。(欢迎转载分享)