alex 2026-05-07 15:36 | Google
針對現時 Pixel 手機配備的 Titan M2 安全晶片,若開發者能展示「具持續性的遙距零點擊(Zero-click)完整破解流程」,最高可獲 150 萬美元(約 1,170 萬港元)獎金;若僅展示「遙距零點擊完整破解流程」,亦可獲 75 萬美元。
Chrome 瀏覽器方面,於最新電腦系統及硬件上完成完整漏洞攻擊程序,可獲 25 萬美元。如能進一步利用受 MiraclePtr 防護技術保護的記憶體區塊,Google 將額外發放 250,128 美元。巨額懸賞除吸引開發者協助除錯外,亦反映 Google 對其 Titan M2、Chrome 及 MiraclePtr 技術充滿信心。
儘管 Google 預計 2026 年派發的總獎金將會增加,但受惠於 AI 除錯效率提升,官方已同步調低單一及低級別漏洞的獎金,並取消 AI 能輕易排查的項目獎勵。此外,新計劃更鼓勵開發者一併提交修正代碼建議,意味未來獲取漏洞獎金的門檻將大幅提高。
引用來源:Google Bug Hunters