V rámci svých plánů na zabezpečení Androidu před potenciálními hackerskými útoky Google zvyšuje své odměny pro bezpečnostní výzkumníky, kteří mohou využívat jeho softwarové služby a hardwarové produkty. Společnost vysvětlila ve čtvrtek a blogový příspěvek.
V tomto příspěvku podrobně popisuje nové vylepšené odměny, které by mohly potenciálně přilákat výzkumníky v oblasti kybernetické bezpečnosti. Také hackerům, s až 5 miliony za hacknutí jejich smartphonů Pixel.
Podle Jessicy Lin z týmu Android Security Team by největší odměnou byla platba 1 milion dolarů za celořetězovou zranitelnost vzdáleného kódu s vytrvalostí, která kompromitovala zabezpečený prvek Titan M na zařízeních Pixel.
Také řekl:
"Kromě toho spustíme specifický program, který nabízí 50% bonus za exploity nalezené v konkrétních verzích Android Developer Preview, což znamená, že naše hlavní cena je nyní 1.5 milionu $."
Kromě zranitelností souvisejících s Pixel Titan M přidal Google do programu odměn také další kategorie zranitelnosti, jako jsou ty, které se týkají úniku dat a obcházení zamykací obrazovky.
Tyto odměny dosahují 500.000 XNUMX USD v závislosti na kategorii porušení zabezpečení.
Nové odměny vstoupily v platnost 21. listopadu, takže jakékoli zprávy odeslané před tímto datem budou odměněny na základě předchozí dohody.
Nové odměny jsou součástí programu Android Security Rewards (ASR) společnosti Google. Toto bylo původně oznámeno v roce 2015 s cílem odměnit výzkumníky, kteří najdou a nahlásí bezpečnostní problémy, aby pomohli udržet ekosystém Android v bezpečí.
Společnost tvrdí, že za poslední čtyři roky zaplatila více než čtyři miliony dolarů za více než 1,800 12 hlášených zranitelností a celková platba za posledních 1.5 měsíců byla údajně XNUMX milionu.