잠재적인 해커 공격으로부터 Android를 더 안전하게 보호하기 위한 계획의 일환으로 Google은 소프트웨어 서비스 및 하드웨어 제품을 악용할 수 있는 보안 연구원에 대한 보상을 늘리고 있습니다. 회사는 목요일에 설명했습니다 블로그 게시물.
해당 항목에서 그는 잠재적으로 사이버 보안 연구원을 끌어들일 수 있는 새로운 강화된 보상에 대해 자세히 설명합니다. 또한 해커에게는 Pixel 스마트폰을 해킹하는 데 최대 5만 달러가 있습니다.
Android 보안 팀의 Jessica Lin에 따르면 가장 큰 보상은 Pixel 기기의 Titan M 보안 요소를 손상시킨 지속성을 가진 전체 체인 원격 코드 취약점에 대해 1만 달러를 지불하는 것입니다.
또한 그는 다음과 같이 말했습니다.
"또한 우리는 특정 버전의 Android 개발자 프리뷰에서 발견된 익스플로잇에 대해 50% 보너스를 제공하는 특정 프로그램을 출시할 것입니다. 즉, 현재 우리의 주요 상금은 1.5만 달러입니다."
Pixel Titan M 관련 취약점 외에도 Google은 데이터 유출 및 잠금 화면 우회와 같은 다른 취약점 카테고리를 현상금 프로그램에 추가했습니다.
이러한 보상은 보안 침해 범주에 따라 $500.000입니다.
새로운 보상은 21월 XNUMX일부터 적용되므로 해당 날짜 이전에 제출된 모든 보고서는 이전 계약에 따라 보상됩니다.
새로운 보상은 Google의 Android 보안 보상(ASR) 프로그램의 일부입니다. 이것은 원래 2015년에 Android 생태계를 안전하게 유지하는 데 도움이 되는 보안 문제를 찾아 보고한 연구원에게 보상하기 위해 발표되었습니다.
이 회사는 지난 1,800년 동안 12건 이상의 보고된 취약점에 대해 1.5백만 달러 이상을 지불했다고 주장하며 지난 XNUMX개월 동안 총 지불액은 XNUMX만이라고 합니다.