谷歌漏洞赏金加倍:发现 TrustZone 或 Verified Boot 远程漏洞可奖励 20 万美元
据外媒报道,谷歌拓展了旗下 “Android Security Rewards” 计划,以鼓励大家帮助其填补更多漏洞。自 2010 年漏洞赏金计划上线以来,谷歌已为安全人员支付了数百万美元。
在这一计划推出第二年,谷歌收到安全研究人员发来的 450 多份漏洞报告。过去一年中,平均每个安全研究人员获得的奖金额提高了 52.3%,总奖金额增加了一倍,增加至 110 万美元。谷歌希望通过提高赏金来激励安全研究人员,使其投入更多的时间来研究其移动操作系统 Android 中的漏洞。
据了解,“ Android Security Rewards ” 计划是对谷歌现有的内部安全计划的有益补充。它可以激励黑客个人和组织去寻找漏洞,并以适当的方式来公布这些漏洞,而不是利用这些漏洞作恶或销售给第三方作恶。
目前,谷歌 Android 团队准备提高两项漏洞赏金。发现 TrustZone 或 Verified Boot 远程漏洞的奖金额提高了三倍,从原来的 5 万美元提高到了 20 万美元。发现远程内核漏洞的奖金额提高了四倍,从原来的 3 万美元提高到了 15 万美元。
稿源:网易数码、中关村,封面源自 ***
“谷歌漏洞赏金加倍:发现 TrustZone 或 Verified Boot 远程漏洞可奖励 20 万美元” 的相关文章
俄罗斯 Sber 银行建议其客户暂时停止软件更新
受俄乌冲突影响,俄罗斯 Sber 银行建议其客户暂时停止安装任何应用程序的软件更新,因为担心这些软件可能包含专门针对俄罗斯用户的恶意代码,被一些人称为“抗议软件”(protestware)。 Sber 的公告写道:“目前,挑衅性媒体内容被引入免费分发的软件的情况已经变得更加频繁。此外,各种内容和...
据称黑客泄露了多达 37GB 的来自微软的源代码
据称,一个黑客组织泄露了微软37GB的源代码,这些代码与包括Bing和Cortana在内的数百个项目有关,这是一系列重大网络安全事件中的最新一起。Lapsus$黑客组织在周一晚上公开发布了一个9GB的压缩文件。据称,该7zip档案包含了从微软获得的250多个内部项目。 据称这些数据来自微软的Az...
安全研究人员通过苹果 AirTag 追踪伪装机构 最终指向德国联邦宪法保卫局
一位研究人员将苹果公司的一个AirTags发送到德国一个神秘的”联邦机构”,以确定其真正的办公室,并帮助证明它确实是一个情报机构的一部分。苹果公司的AirTags已经在涉及追踪个人的案件中被用得有声有色,但现在一位德国研究人员在揭露政府机密时使用了一个。 活动家Lilith Wittmann声称,...
白宫开源安全会议后 Google 和 IBM 开始征集关键项目名单
Google和IBM在参加白宫关于开源安全问题的会议后,敦促科技组织联合起来,确定关键的开源项目。这次会议由白宫网络安全领导人Anne Neuberger领导,与会者包括Apache、Google、苹果、亚马逊、IBM、微软、Meta、Linux和Oracle等组织的官员,以及国防部和网络安全与基础...
38 亿条涉及 Clubhouse 和 Facebook 的综合个人信息正在暗网出售
7月24日爆出的Clubhouse漏洞和Facebook用户资料的数据被用来编制成一个38亿条的巨量数据库,暗网售价10万美元,不仅如此,如果买家资金紧张,卖家还愿意分割它。CyberNews研究团队发现了一个9月4日的黑客论坛帖子,该帖子提供了这些数据。发帖人称,这些记录包括姓名、电话号码、Clu...
FamousSparrow APT 组织侵入酒店、政府和企业
一个名为“FamousSparrow”的网络间谍组织利用微软Exchange服务器的ProxyLogon漏洞及其自定义后门“SparrowDoor”,将全球各地的酒店、政府和私人企业作为目标。 ESET研究人员Matthieu Faou称ESET正在跟踪该组织,他们认为,自2019年以来Famou...
评论列表
发表评论
