福布斯中国新版网站试运营中,如需浏览旧版福布斯中国,请点击
登录 注册 投稿 APP下载

2942019年11月22日

如果你能黑掉谷歌的手机,谷歌将付给你100万美元

作者:Forbes China

文/Thomas Brewster

图片来源:视觉中国

 

研究人员发现了一种允许远程控制其智能手机的黑客技术后,谷歌在支付给研究人员的金额上将与苹果不相上下。目前,科技巨头们正与私人市场和政府展开军备竞赛,为独特的黑客行为提供巨额回报。

该公司周四宣布,100万美元的报价针对的是那些能够对Pixel 3和Pixel 4手机发起独特攻击的人,前提是他们能够持续访问该设备。任何希望获得该奖励的人都必须破解谷歌的Titan M“安全元素”。与苹果的iPhone安全元素类似,Titan M是一种安全芯片,充当设备数据的守护者。例如,当安卓手机开机时,它会监视试图加载恶意软件的黑客,并保护应用程序的密码。

谷歌还为在开发者预览版Android上发现的利用漏洞提供高达150万美元。成功破解这些版本的玩家将获得50%的奖励。今年8月,苹果再次宣布了类似的计划。Android安全团队的Jessica Lin解释说:“由于(Android) Q刚刚发布,我们将在Android下一版本的精选开发者预览版中推出这一功能。”

高达50万美元的奖励也提供给导致数据盗窃和锁屏旁路的特定攻击。善意的黑客可以通过谷歌更新的Android安全奖励计划规则页面了解他们能赚多少钱。同样,这将仅限于运行最新版Android的Pixel手机。

这个计划今天开始上线。但是,如果有人希望他们已经提交的漏洞能够获得更多的奖励,那就太不走运了:谷歌只会在11月21日以后公布的研究中提供更大的奖励。

 

漏洞奖励将会变得更大

世界各地的大型科技公司都在向那些能够帮助它们提高设备安全性的黑客提供更高的报酬。谷歌表示,在过去的12个月里,他们已经向研究人员发放了150万美元。它给予单个研究人员最多奖励的是Guang Gong,他创造了对Pixel 3的一键攻击。他从Android安全奖励计划中获得了161,337美元,从单独的Chrome奖励计划中获得了40,000美元,总共获得了201,337美元。

图片来源:视觉中国

 

就在本周早些时候,《福布斯》报道了华为自己的漏洞赏金,该公司曾短暂地超过谷歌,出价22万美元对其多款安卓设备进行远程控制黑客攻击。谷歌此前曾提供20万美元的最高奖金。

谷歌在一篇概述昨天更新的博客文章中没有提供任何大幅增加赏金的动机。当被问及这些问题时,Android安全与隐私通信经理斯科特·韦斯托弗告诉福布斯:“我们认为Android安全奖励计划已经被证明对社区有巨大的好处,所以我们想继续激励世界上最好的研究人员参与进来。”

苹果最近的声明可能提供了动力。但利润日益丰厚的私人网络攻击市场(单次黑客攻击就能获得数百万美元)可能提供了另一种激励。这个行业充斥着像Zerodium和Crowdfense这样的小公司,它们付给研究人员的报酬通常比技术供应商要高,把他们的研究成果卖给客户,通常是政府。

这些攻击可以重复使用于军事或情报目的,或用于防御措施。但正如数字版权机构一再指出的那样,不向供应商披露信息意味着他们无法修补漏洞,从而让数十亿用户处于容易受到攻击的境地。

法国研究员罗伯特·巴普蒂斯特在接受《福布斯》采访时表示,尽管一些黑客会继续向政府及其承包商出售成果,但谷歌的声明“对信息安全社区和整体安全发出了非常积极的信号”。

 

译 Stephen 校 李永强


本文为福布斯中文网版权所有,未经允许不得转载。如需转载请联系[email protected]

可能感兴趣

loading...

扫一扫下载APP

时时彩网站制作