Com a part dels seus plans per fer que Android sigui més segur dels possibles atacs hacker, Google està augmentant les seves recompenses per als investigadors de seguretat que poden vulnerar els serveis de programari i productes de maquinari. La companyia va explicar dijous una publicació de bloc.
En aquesta entrada detalla les noves recompenses millorades que potencialment podrien atraure investigadors de ciberseguretat. També a pirates informàtics, amb fins a 5 milions per piratejar els seus telèfons intel·ligents Pixel.
Segons Jessica Lin, de l'Equip de seguretat d'Android, la recompensa més gran seria un pagament d'1 milió de dòlars per una vulneració de codi remot de cadena completa amb persistència que compromet l'element segur Titan M als dispositius Pixel.
També va dir:
«A més, llançarem un programa específic que ofereix un 50% de bonificació per exploits trobats en versions específiques d'Android de vista prèvia per a desenvolupadors, cosa que significa que el nostre premi principal és ara 1.5 milions de dòlars»
A més de les vulnerabilitats relacionades amb Pixel Titan M, Google també va afegir altres categories de vulnerabilitats al programa de recompenses, com les relacionades amb la filtració de dades i el desviament de la pantalla de bloqueig.
Aquestes recompenses pugen a 500.000 dòlars depenent de la categoria de vilneració de seguretat.
Les noves recompenses van entrar en vigència des del dia 21 de novembre, per la qual cosa qualsevol informe que s'hagi presentat abans d'aquesta data es recompensarà en funció de l'acord anterior.
Les noves recompenses són part del programa Android Security Rewards (ASR) de Google. Aquest es va anunciar originalment el 2015 per recompensar els investigadors que troben i informen problemes de seguretat per ajudar a mantenir segur l'ecosistema d'Android.
La companyia afirma haver pagat més de quatre milions de dòlars per més de 1,800 vulnerabilitats reportades en els darrers quatre anys, i es diu que el pagament total en els darrers 12 mesos va ser de 1.5 milions.