360专家发现Android漏洞链获11.25万美元奖金[Migage]

Source

Android Security Rewards(ASR)项目是Google于2015年启动,主要对那些向公司提交Android安全漏洞的安全专家提供奖励。该项目要求专家在运行最新Android版的Pixel手机和平板上进行测试,然后根据漏洞的危险程度来提供不同的奖金。

android-security_story.jpg

在2017年6月份,项目得到了安全专家和白客的大力支持,Google表示:“每个Android版本包含更多的安全保护,但是已经有两年没有专家获得漏洞链这个顶级大奖了。”不过在上周五,公司终于宣布来自奇虎360技术公司的Guang Gong赢得了这个大奖,奖金共计达到11.25万美元(约合72万人民币)。

获奖主要是因为360在去年8月份向Google提交了CVE-2017-5116漏洞和CVE-2017-14904漏洞,前者允许通过精心制作的HTML在沙盒中执行任意远程代码;后者则允许从沙盒中逃脱。

如果将这两个漏洞组合使用,能够允许在Pixel的system_server进程中远程注入任意代码。而且更糟糕的是,攻击者只需要用户在Chrome中点击精心制作的恶意URL就能发起攻击。

根据Google方面表示,Gong将会从ASR项目中获得10.5万美元奖金,这也是该项目颁布的最高奖金。此外的7500美元来自于Chrome Rewards项目,该项目于2010年启动,主要奖励那些向公司提交Chrome和Chrome OS安全漏洞的专家。

更多信息访问:https://security.googleblog.com/2018/01/android-security-ecosystem-investments.html


奥迪宣布Smart Energy Network:电动汽车的一体化家庭解决方案[Migage]
“北斗”逆转“有机无芯”局面 有望成为手机标配[Migage]
苹果电池限速事件发酵 韩国政府展开调查[Migage]
魅族15 Plus外形曝光:屏占比超90% 处理器点赞[Migage]
[图]最高节省66%电费 日产在英国推出Energy Solar项目[Migage]
不久之后,你就可以自己在家里打印药物了[Migage]
腾讯宣布已完成发行4项共计50亿美元票据计划[Migage]
除了“跳一跳” 微信还有这么多好玩的小游戏[Migage]
诺基亚全面屏旗舰曝光:骁龙845+后置五摄像头[Migage]
索尼神秘新机现身FCC数据库:将取消3.5mm耳机接口[Migage]
Migage News
Migage 6Park
Migage WXC
Migage CNBeta
Migage Yeeyi
Migage TieXue
Migage SinaFiance
Migage Hexun
Migage Fenghuang
Migage XKB
OZbargain
Migage Bloomberg
Migage SMH
Migage YahooTW
HTC U12 预览:独担大旗之作[Migage]
[图]HTC U12 真机图再爆:前后均为双摄 无刘海[Migage]
HTC U12 今天发布 无刘海骁龙845旗舰售价曝光[Migage]
HTC U12+正式发布:支持新版Edge Sense、售799美元起[Migage]
是什么卡了我们的脖子——航空钢材不过硬,国产大飞机起落失据[Migage]