Στο πλαίσιο των σχεδίων της να κάνει το Android πιο ασφαλές από πιθανές επιθέσεις χάκερ, η Google αυξάνει τις ανταμοιβές της για τους ερευνητές ασφαλείας που μπορούν να εκμεταλλευτούν τις υπηρεσίες λογισμικού και τα προϊόντα υλικού της. Η εταιρεία εξήγησε την Πέμπτη α ανάρτηση.
Σε αυτό το λήμμα αναφέρει λεπτομερώς τις νέες βελτιωμένες ανταμοιβές που θα μπορούσαν ενδεχομένως να προσελκύσουν ερευνητές στον τομέα της κυβερνοασφάλειας. Επίσης σε χάκερ, με έως και 5 εκατομμύρια για το χακάρισμα των smartphone Pixel τους.
Σύμφωνα με την Jessica Lin της Ομάδας Ασφάλειας Android, η μεγαλύτερη ανταμοιβή θα ήταν μια πληρωμή 1 εκατομμυρίου $ για μια ευπάθεια απομακρυσμένου κώδικα πλήρους αλυσίδας με επιμονή που έθεσε σε κίνδυνο το ασφαλές στοιχείο Titan M στις συσκευές Pixel.
Επίσης είπε:
"Επιπλέον, θα ξεκινήσουμε ένα συγκεκριμένο πρόγραμμα που προσφέρει ένα μπόνους 50% για εκμεταλλεύσεις που βρίσκονται σε συγκεκριμένες εκδόσεις της προεπισκόπησης προγραμματιστών Android, πράγμα που σημαίνει ότι το κύριο βραβείο μας είναι τώρα 1.5 εκατομμύρια δολάρια."
Εκτός από τις ευπάθειες που σχετίζονται με το Pixel Titan M, η Google πρόσθεσε και άλλες κατηγορίες ευπάθειας στο πρόγραμμα bounty, όπως αυτές που σχετίζονται με τη διαρροή δεδομένων και την παράκαμψη της οθόνης κλειδώματος.
Αυτές οι ανταμοιβές ανέρχονται σε 500.000 $ ανάλογα με την κατηγορία παραβίασης ασφάλειας.
Οι νέες επιβραβεύσεις τέθηκαν σε ισχύ στις 21 Νοεμβρίου, επομένως τυχόν αναφορές που υποβλήθηκαν πριν από αυτήν την ημερομηνία θα επιβραβεύονται με βάση την προηγούμενη συμφωνία.
Οι νέες ανταμοιβές αποτελούν μέρος του προγράμματος Android Security Rewards (ASR) της Google. Αυτό ανακοινώθηκε αρχικά το 2015 για να ανταμείψει τους ερευνητές που βρίσκουν και αναφέρουν ζητήματα ασφάλειας για να διατηρηθεί ασφαλές το οικοσύστημα Android.
Η εταιρεία ισχυρίζεται ότι έχει πληρώσει περισσότερα από τέσσερα εκατομμύρια δολάρια για περισσότερες από 1,800 αναφερόμενες ευπάθειες τα τελευταία τέσσερα χρόνια και η συνολική πληρωμή τους τελευταίους 12 μήνες λέγεται ότι ήταν 1.5 εκατομμύριο.