Come parte dei suoi piani per rendere Android più sicuro da potenziali attacchi degli hacker, Google sta aumentando i suoi premi per i ricercatori di sicurezza che possono sfruttare i suoi servizi software e prodotti hardware. La società ha spiegato giovedì a post sul blog.
In quella voce descrive in dettaglio le nuove ricompense potenziate che potrebbero potenzialmente attrarre ricercatori sulla sicurezza informatica. Anche agli hacker, con fino a 5 milioni per hackerare i loro smartphone Pixel.
Secondo Jessica Lin dell'Android Security Team, la ricompensa più grande sarebbe un pagamento di $ 1 milione per una vulnerabilità del codice remoto a catena completa con persistenza che ha compromesso l'elemento di sicurezza Titan M sui dispositivi Pixel.
Inoltre ha detto:
"Inoltre, lanceremo un programma specifico che offre un bonus del 50% per gli exploit trovati in versioni specifiche dell'anteprima per sviluppatori Android, il che significa che il nostro premio principale è ora di $ 1.5 milioni"
Oltre alle vulnerabilità relative a Pixel Titan M, Google ha anche aggiunto altre categorie di vulnerabilità al programma di ricompense, come quelle relative alla perdita di dati e al bypass della schermata di blocco.
Questi premi ammontano a $ 500.000 a seconda della categoria di violazione della sicurezza.
I nuovi premi sono entrati in vigore il 21 novembre, quindi tutte le segnalazioni inviate prima di tale data saranno premiate in base al precedente accordo.
I nuovi premi fanno parte del programma Android Security Rewards (ASR) di Google. Questo è stato originariamente annunciato nel 2015 per premiare i ricercatori che trovano e segnalano problemi di sicurezza per aiutare a mantenere sicuro l'ecosistema Android.
La società afferma di aver pagato più di quattro milioni di dollari per oltre 1,800 vulnerabilità segnalate negli ultimi quattro anni e il pagamento totale negli ultimi 12 mesi sarebbe stato di 1.5 milioni.