挑战苹果与黑客:谷歌悬赏百万美元寻求黑客攻击

谷歌公司悬赏150万美元,鼓励黑客发现安卓系统更新过程中存在的漏洞[路透社]
谷歌公司悬赏150万美元,鼓励黑客发现安卓系统更新过程中存在的漏洞[路透社]
谷歌公司在发现漏洞方面紧随苹果公司的脚步,并因此宣布将为那些能够远程攻破其智能手机安全屏障的黑客提供经济奖励。
 
谷歌公司出台这项决定之时,各大科技公司巨头、私有企业及政府均争相为突出的黑客给予巨额奖励。
 
托马斯·布鲁斯特在美国杂志《福布斯》上发布的报告称,谷歌周四公布的100万美元的奖金,将提供给那些能够对Pixel 3和Pixel 4手机发起攻击的人员,前提是他们能够持续访问该设备。
 
同样,任何希望获得奖金的人,都必须破解谷歌的Titan M“安全元素”,这是谷歌守护数据设备的安全屏障。
 
布鲁斯特补充道,谷歌公司还为那些能够发现安卓系统在更新过程中的漏洞的人员,提供高达150万美元的奖金。
 
苹果公司曾在今年8月公布类似的决定。来自安卓安全团队的杰西卡·林解释称,“由于安卓Q的版本才刚刚发布,我们将在安卓下一版本的精选开发者预览版中推出这一功能。”
 
布鲁斯特补充道,谷歌公司还将为能够实施数据盗窃和规避锁屏的人员,提供高达50万美元的奖金,黑客们可以通过谷歌网站上专门的安卓系统更新安全奖励计划页面,去了解他们具体可以获得多少奖金,但是,这些奖金仅限于运行最新版安卓系统的Pixel手机。
 
这项计划今天开始上线,但是谷歌公司只会为11月21日之后公布的研究提供更多奖金。
 

一名成功“一键攻破”Pixel 3的研究人员,获得了谷歌公司给予单名研究人员的最大一笔奖金 [盖蒂图片社]
 
软件漏洞将获得更多奖励
 
世界各地主要的技术公司都在向那些能够通过破解系统,帮助其提高设备安全性的人员提供奖金。
 
谷歌公司表示,在过去的12个月内,该公司已向研究人员提供了150万美元的奖金,而一位成功“一鍵攻破” Pixel 3的研究人员,获得了谷歌公司给予单名研究人员的最大一笔奖金,其中,他从安卓安全奖励计划中获得了161337美元,从单独的谷歌浏览器(Chrome)奖励计划中获得了40000美元,其获得的奖金总额高达201337美元。
 
本周早些时候,《福布斯》还报道了华为公司提供的漏洞奖金,该公司曾出价22万美元,对其多款安卓设备进行远程控制与黑客攻击,从而一度超越谷歌。
 
谷歌在公司博客上发布了这项奖励计划,但是并未解释其大幅增加悬赏金额的动机。当《福布斯》杂志记者问及相关情况时,安卓系统安全与隐私通信经理斯科特·韦斯托弗表示,“我们认为安卓安全奖励计划已经被证实对社会存在巨大的好处,所以我们想继续鼓励世界上最好的研究人员参与进来。”
 
有人认为,苹果近期宣布提高有关保护其设备安全性的奖励计划,也许为谷歌此举提供了动机。同时,利润日益丰厚的个人技术信息市场,也可能从另一个层面刺激了谷歌公司。这是因为,这个市场内净是那些向黑客付费以寻求大型科技企业漏洞的公司,并向竞争者或政府出售这些信息,从而使用户承受风险。
 
因此,谷歌的声明就是发送给信息安全社会的一个积极信号。鼓励黑客们与之合作,以保护和改善系统,而不是与其竞争对手合作或者被破坏者们利用。
来源 : 电子网站

更多科技内容
点击最多