Siekdama užtikrinti, kad „Android“ būtų apsaugota nuo galimų įsilaužėlių atakų, „Google“ didina atlygį saugumo tyrinėtojams, galintiems pasinaudoti jos programinės įrangos paslaugomis ir aparatūros produktais. Bendrovė ketvirtadienį paaiškino a tinklaraščio straipsnis.
Šiame įraše jis išsamiai aprašo naujus patobulintus atlygius, kurie galėtų pritraukti kibernetinio saugumo tyrinėtojus. Taip pat įsilaužėliams, už jų „Pixel“ išmaniųjų telefonų įsilaužimą skirta iki 5 mln.
Pasak Jessica Lin iš „Android“ saugos komandos, didžiausias atlygis būtų 1 mln. USD mokėjimas už visos grandinės nuotolinio kodo pažeidžiamumą, kuris nuolatos pažeidžia „Titan M“ saugų elementą „Pixel“ įrenginiuose.
Taip pat jis pasakė:
„Be to, mes paleisime specialią programą, kuri siūlo 50% premiją už išnaudojimus, esančius konkrečiose „Android“ kūrėjo peržiūros versijose, o tai reiškia, kad mūsų pagrindinis prizas dabar yra 1.5 mln.
Be su „Pixel Titan M“ susijusių pažeidžiamumų, „Google“ taip pat pridėjo kitų pažeidžiamumo kategorijų prie „Bounty“ programos, pvz., susijusių su duomenų nutekėjimu ir užrakinimo ekrano apėjimu.
Šios premijos siekia 500.000 XNUMX USD, priklausomai nuo saugumo pažeidimo kategorijos.
Nauji apdovanojimai įsigaliojo lapkričio 21 d., todėl už bet kokias ataskaitas, pateiktas iki šios datos, bus atlyginta pagal ankstesnį susitarimą.
Nauji apdovanojimai yra „Google“ programos „Android Security Rewards“ (ASR) dalis. Iš pradžių tai buvo paskelbta 2015 m., siekiant apdovanoti tyrėjus, kurie randa ir praneša apie saugos problemas, kad padėtų apsaugoti „Android“ ekosistemą.
Bendrovė teigia, kad per pastaruosius ketverius metus sumokėjo daugiau nei keturis milijonus dolerių už daugiau nei 1,800 pažeidžiamumų, apie kuriuos pranešta, o bendras mokėjimas per pastaruosius 12 mėnesių buvo 1.5 mln.