Annak a terveinek részeként, hogy az Androidot biztonságosabbá tegye a potenciális hackertámadásokkal szemben, a Google növeli azon biztonsági kutatók jutalmát, akik kihasználhatják szoftverszolgáltatásait és hardvertermékeit. A cég csütörtökön ismertette a blog bejegyzés.
Ebben a bejegyzésben részletezi azokat az új, továbbfejlesztett jutalmakat, amelyek potenciálisan vonzhatják a kiberbiztonsági kutatókat. A hackereknek is, akár 5 millióval a Pixel okostelefonok feltöréséért.
Jessica Lin, az Android Security Team munkatársa szerint a legnagyobb jutalom egy 1 millió dollár értékű kifizetés lenne egy teljes láncú távoli kód sérülékenységéért, amely tartósan veszélyeztette a Titan M biztonságos elemét a Pixel eszközökön.
Azt is mondta:
"Emellett egy speciális programot indítunk, amely 50%-os bónuszt kínál az Android fejlesztői előnézetének bizonyos verzióiban található exploitokra, ami azt jelenti, hogy a fődíjunk most 1.5 millió dollár."
A Pixel Titan M-hez kapcsolódó sérülékenységek mellett a Google további sebezhetőségi kategóriákat is felvett a jutalomprogramba, például az adatszivárgással és a zárolási képernyő megkerülésével kapcsolatosakat.
Ezek a jutalmak a biztonsági megsértés kategóriájától függően 500.000 XNUMX dollárt tesznek ki.
Az új jutalmak november 21-én léptek életbe, így az ezen időpont előtt benyújtott jelentéseket a korábbi megállapodás alapján díjazzuk.
Az új jutalmak a Google Android Security Rewards (ASR) programjának részét képezik. Eredetileg 2015-ben jelentették be, hogy megjutalmazzák azokat a kutatókat, akik biztonsági problémákat találnak és jelentenek az Android ökoszisztéma biztonságának megőrzése érdekében.
A cég állítása szerint több mint négymillió dollárt fizetett több mint 1,800 bejelentett sebezhetőségért az elmúlt négy évben, és az elmúlt 12 hónapban összesen 1.5 milliót fizettek.