你是聰明過 AI 的超強駭客?Google 給你超高獎金發大財
隱私安全是 Google Pixel 手機近年主打的特色之一,更早在 Pixel 3 開始內建 Titan M 安全晶片,Google 也常態性的提供獎勵計劃,讓開發者申報漏洞加強軟硬體產品安全,而隨著 AI 發展,Google 在最近公布了新版漏洞獎勵計劃,獎金最高將近 5,000 萬台幣。
Google 對旗下產品的隱私安全相當重視,除了內部的安全措施以及檢查以外,也提供了獎勵計劃,開發者申報漏洞提交報告將可獲得對應的獎金,但由於 AI 工具成熟,已經能自動化高效率地發現問題並解決,因此 Google 新版的獎勵計劃,將重心轉向了人類才能發現的問題與具體的證據。
其中針對 Pixel 手機目前使用的 Titan M2 安全晶片,若開發者能實現具備持續性的遠端零點擊完整流程破解,將提供高達 150 萬美元,折合台幣約 4,700 萬元的最高獎金,若能實現遠端零點擊完整流程破解,也能獲得 75 萬美元獎金。
如果能在最新的電腦系統以及硬體上,對 Chrome 瀏覽器程序完整利用漏洞攻擊,將能獲得 25 萬美元獎金,而若開發者能加碼利用受到 MiraclePtr 防護技術保護的記憶體區塊,Google 將額外加碼 250,128 美元獎金。
Google 的高額獎勵除了用來吸引開發者來進行除錯,也顯示對自家 Titan M2、Chrome 以及 MiraclePtr 的技術信心。
Google 預計 2026 年發出的總獎勵金額將會提升,然而同樣由於 AI 工具的高效率, Google 也同步降低了單一以及低階漏洞的獎金,鼓勵開發者同步提供建議的修正程式碼,甚至取消了 AI 可以輕易達成的項目獎金,想靠幫 Google 抓漏洞賺外快,門檻將會越來越高。
引用來源:Google Bug Hunters
Google 對旗下產品的隱私安全相當重視,除了內部的安全措施以及檢查以外,也提供了獎勵計劃,開發者申報漏洞提交報告將可獲得對應的獎金,但由於 AI 工具成熟,已經能自動化高效率地發現問題並解決,因此 Google 新版的獎勵計劃,將重心轉向了人類才能發現的問題與具體的證據。
其中針對 Pixel 手機目前使用的 Titan M2 安全晶片,若開發者能實現具備持續性的遠端零點擊完整流程破解,將提供高達 150 萬美元,折合台幣約 4,700 萬元的最高獎金,若能實現遠端零點擊完整流程破解,也能獲得 75 萬美元獎金。
如果能在最新的電腦系統以及硬體上,對 Chrome 瀏覽器程序完整利用漏洞攻擊,將能獲得 25 萬美元獎金,而若開發者能加碼利用受到 MiraclePtr 防護技術保護的記憶體區塊,Google 將額外加碼 250,128 美元獎金。
Google 的高額獎勵除了用來吸引開發者來進行除錯,也顯示對自家 Titan M2、Chrome 以及 MiraclePtr 的技術信心。
Google 預計 2026 年發出的總獎勵金額將會提升,然而同樣由於 AI 工具的高效率, Google 也同步降低了單一以及低階漏洞的獎金,鼓勵開發者同步提供建議的修正程式碼,甚至取消了 AI 可以輕易達成的項目獎金,想靠幫 Google 抓漏洞賺外快,門檻將會越來越高。
引用來源:Google Bug Hunters
廣告
網友評論 0 回覆本文