Dans le cadre de ses plans visant à rendre Android plus sûr contre les attaques potentielles de pirates, Google augmente ses récompenses pour les chercheurs en sécurité qui peuvent exploiter ses services logiciels et ses produits matériels. La société a expliqué jeudi un article de blog.
Dans cette entrée, il détaille les nouvelles récompenses améliorées qui pourraient potentiellement attirer les chercheurs en cybersécurité. Aussi aux pirates, avec jusqu'à 5 millions pour avoir piraté leurs smartphones Pixel.
Selon Jessica Lin de l'équipe de sécurité Android, la plus grande récompense serait un paiement de 1 million de dollars pour une vulnérabilité de code à distance complète avec persistance qui compromettrait l'élément sécurisé Titan M sur les appareils Pixel.
Il a également dit:
"De plus, nous allons lancer un programme spécifique qui offre un bonus de 50 % pour les exploits trouvés dans des versions spécifiques de l'aperçu du développeur Android, ce qui signifie que notre prix principal est désormais de 1.5 million de dollars"
En plus des vulnérabilités liées à Pixel Titan M, Google a également ajouté d'autres catégories de vulnérabilités au programme de primes, telles que celles liées à la fuite de données et au contournement de l'écran de verrouillage.
Ces récompenses s'élèvent à 500.000 XNUMX $ selon la catégorie de faille de sécurité.
Les nouvelles récompenses sont entrées en vigueur le 21 novembre, donc tous les rapports soumis avant cette date seront récompensés sur la base de l'accord précédent.
Les nouvelles récompenses font partie du programme Android Security Rewards (ASR) de Google. Cela a été initialement annoncé en 2015 pour récompenser les chercheurs qui trouvent et signalent des problèmes de sécurité pour aider à protéger l'écosystème Android.
La société affirme avoir payé plus de quatre millions de dollars pour plus de 1,800 12 vulnérabilités signalées au cours des quatre dernières années, et le paiement total au cours des 1.5 derniers mois aurait été de XNUMX million.