Kā daļu no saviem plāniem padarīt Android drošāku pret iespējamiem hakeru uzbrukumiem, Google palielina atlīdzību drošības pētniekiem, kuri var izmantot tā programmatūras pakalpojumus un aparatūras produktus. Uzņēmums ceturtdien skaidroja a emuāra ieraksts.
Šajā ierakstā viņš sīki izklāsta jaunos uzlabotos apbalvojumus, kas varētu piesaistīt kiberdrošības pētniekus. Arī hakeriem, līdz pat 5 miljoniem par viņu Pixel viedtālruņu uzlaušanu.
Saskaņā ar Jessica Lin no Android drošības komandas teiktā, lielākā atlīdzība būtu 1 miljona ASV dolāru maksājums par pilnas ķēdes attālā koda ievainojamību ar noturību, kas apdraudēja Titan M drošo elementu Pixel ierīcēs.
Viņš arī teica:
"Turklāt mēs izlaidīsim īpašu programmu, kas piedāvā 50% bonusu par darbībām, kas atrodamas noteiktās Android izstrādātāja priekšskatījuma versijās, kas nozīmē, ka mūsu galvenā balva tagad ir 1.5 miljoni ASV dolāru."
Papildus ar Pixel Titan M saistītajām ievainojamībām Google dāvinājuma programmai pievienoja arī citas ievainojamības kategorijas, piemēram, tās, kas saistītas ar datu noplūdi un bloķēšanas ekrāna apiešanu.
Šīs atlīdzības ir USD 500.000 XNUMX atkarībā no drošības pārkāpuma kategorijas.
Jaunās atlīdzības stājās spēkā 21. novembrī, tāpēc visi ziņojumi, kas iesniegti pirms šī datuma, tiks apbalvoti, pamatojoties uz iepriekšējo līgumu.
Jaunās balvas ir daļa no Google Android Security Rewards (ASR) programmas. Sākotnēji tas tika paziņots 2015. gadā, lai apbalvotu pētniekus, kuri atrod drošības problēmas un ziņo par tām, lai palīdzētu nodrošināt Android ekosistēmas drošību.
Uzņēmums apgalvo, ka pēdējo četru gadu laikā ir samaksājis vairāk nekā četrus miljonus dolāru par vairāk nekā 1,800 ziņotajām ievainojamībām, un kopējais maksājums pēdējo 12 mēnešu laikā ir bijis 1.5 miljoni.