Androidを潜在的なハッカー攻撃からより安全にする計画の一環として、Googleは、ソフトウェアサービスとハードウェア製品を悪用できるセキュリティ研究者への報酬を増やしています。 同社は木曜日に ブログ投稿。
そのエントリで、彼はサイバーセキュリティ研究者を引き付ける可能性のある新しい強化された報酬について詳しく説明しています。 ハッカーにも、Pixelスマートフォンのハッキングに最大5万ドル。
AndroidセキュリティチームのJessicaLinによると、最大の見返りは、PixelデバイスのTitanMセキュア要素を危険にさらした永続性を伴うフルチェーンリモートコードの脆弱性に対する1万ドルの支払いです。
また彼は言った:
「さらに、Androidデベロッパープレビューの特定のバージョンで見つかったエクスプロイトに50%のボーナスを提供する特定のプログラムを開始します。これは、主な賞金が1.5万ドルになったことを意味します。」
Pixel Titan Mに関連する脆弱性に加えて、Googleは、データ漏洩やロック画面のバイパスに関連するものなど、他の脆弱性カテゴリもバウンティプログラムに追加しました。
これらの報酬は、セキュリティ違反のカテゴリに応じて500.000ドルになります。
新しい特典は21月XNUMX日に発効したため、それ以前に提出されたレポートには、以前の契約に基づいて特典が付与されます。
新しい特典は、GoogleのAndroidセキュリティ特典(ASR)プログラムの一部です。 これは当初、Androidエコシステムを安全に保つためにセキュリティの問題を見つけて報告した研究者に報酬を与えるために2015年に発表されました。
同社は、過去1,800年間に報告された12を超える脆弱性に対して1.5万ドル以上を支払ったと主張しており、過去XNUMXか月の合計支払額はXNUMX万と言われています。