Androidのバグ発見にGoogleが1.6億円超の賞金

GoogleがAndroidのバグ発見に賞金をかけるプログラムを2015年にスタートさせたとき、得られる最高額は3万8000ドル（約412万円）に過ぎなかった。
しかしAndroidの市場が拡大するにつれ、賞金も上がり、セキュリティ専門家が賞金稼ぎの仲間に加わるにつれて脆弱性の発見も続いた。米国時間11月21日の朝、Googleは賞金最高額を一挙に150万ドル（約1億6300万円）にアップした。といってもどんなバグにも100万ドル（約1億800万円）以上が支払われるわけではない。
最高賞金額の対象となるのは 「リモートから実行してPixelデバイス上のTitan M セキュリティシステムを定常的に迂回できる」ような方法を発見した場合だという。つまり攻撃者がデバイスに物理的に近づくことなく実行でき、かつ実行後にデバイスが再起動されてもPixelのセキュリティチップを無効化できるような方法ということだ。
そのような方法を発見したセキュリティ専門家は100万ドルの賞金を手にすることができる。かつその手法が「Androidの特定のプレビューバージョンでも実行可能」であることを示せれば、さらに50%のボーナスが支払われる。つまりトータルで150万ドルだ。
GoogleはTitan MセキュリティチップをまずPixel 3に導入した。Googleがここで説明しているように、このチップはAndr

リンク元