Osana suunnitelmiaan tehdä Androidista turvallisempi mahdollisilta hakkerihyökkäyksiltä Google lisää palkintojaan tietoturvatutkijoille, jotka voivat hyödyntää sen ohjelmistopalveluita ja laitteistotuotteita. Yhtiö selitti torstaina a blogipostaus.
Tässä artikkelissa hän kertoo yksityiskohtaisesti uusista parannetuista palkkioista, jotka voisivat houkutella kyberturvallisuuden tutkijoita. Myös hakkereille, jopa 5 miljoonaa heidän Pixel-älypuhelimiensa hakkeroinnista.
Android-tietoturvatiimin Jessica Linin mukaan suurin palkinto olisi miljoonan dollarin maksu täyden ketjun etäkoodihaavoittuvuudesta, joka vaaransi Pixel-laitteiden Titan M -suojatun elementin.
Hän sanoi myös:
"Lisäksi lanseeraamme erityisen ohjelman, joka tarjoaa 50 % bonuksen tietyissä Android-kehittäjien esikatselun versioissa löydetyistä hyväksikäytöistä, mikä tarkoittaa, että pääpalkintomme on nyt 1.5 miljoonaa dollaria."
Pixel Titan M:ään liittyvien haavoittuvuuksien lisäksi Google lisäsi palkkio-ohjelmaan myös muita haavoittuvuusluokkia, kuten tietovuotoon ja lukitusnäytön ohitukseen liittyviä.
Nämä palkinnot ovat 500.000 XNUMX dollaria tietoturvaloukkauksen luokasta riippuen.
Uudet palkinnot tulivat voimaan 21. marraskuuta, joten ennen tätä päivämäärää lähetetyt raportit palkitaan aiemman sopimuksen perusteella.
Uudet palkinnot ovat osa Googlen Android Security Rewards (ASR) -ohjelmaa. Tästä ilmoitettiin alun perin vuonna 2015, jotta voidaan palkita tutkijoita, jotka löytävät ja raportoivat tietoturvaongelmista auttaakseen pitämään Android-ekosysteemin turvassa.
Yhtiö väittää maksaneensa yli neljä miljoonaa dollaria yli 1,800 12 raportoidusta haavoittuvuudesta viimeisen neljän vuoden aikana, ja viimeisen 1.5 kuukauden kokonaismaksun kerrotaan olleen XNUMX miljoonaa.