Als onderdeel van zijn plannen om Android beter te beveiligen tegen mogelijke hackeraanvallen, verhoogt Google zijn beloningen voor beveiligingsonderzoekers die misbruik kunnen maken van zijn softwareservices en hardwareproducten. Het bedrijf verklaarde op donderdag a blogpost.
In die inzending beschrijft hij de nieuwe verbeterde beloningen die mogelijk cyberbeveiligingsonderzoekers zouden kunnen aantrekken. Ook voor hackers, met maximaal 5 miljoen voor het hacken van hun Pixel-smartphones.
Volgens Jessica Lin van het Android-beveiligingsteam zou de grootste beloning een betaling van $ 1 miljoen zijn voor een kwetsbaarheid in de volledige keten van externe code met persistentie die het Titan M-beveiligingselement op Pixel-apparaten in gevaar bracht.
Ook zei hij:
"Bovendien zullen we een specifiek programma lanceren dat een bonus van 50% biedt voor exploits die worden aangetroffen in specifieke versies van de preview van Android-ontwikkelaars, wat betekent dat onze hoofdprijs nu $ 1.5 miljoen is"
Naast de Pixel Titan M-gerelateerde kwetsbaarheden, heeft Google ook andere kwetsbaarheidscategorieën aan het premieprogramma toegevoegd, zoals die met betrekking tot gegevenslekken en het omzeilen van het vergrendelscherm.
Deze beloningen bedragen $ 500.000, afhankelijk van de categorie van inbreuk op de beveiliging.
De nieuwe beloningen zijn op 21 november van kracht geworden, dus alle rapporten die vóór die datum zijn ingediend, worden beloond op basis van de vorige overeenkomst.
De nieuwe beloningen maken deel uit van het Android Security Rewards-programma (ASR) van Google. Dit werd oorspronkelijk aangekondigd in 2015 om onderzoekers te belonen die beveiligingsproblemen vinden en rapporteren om het Android-ecosysteem veilig te houden.
Het bedrijf beweert in de afgelopen vier jaar meer dan vier miljoen dollar te hebben betaald voor meer dan 1,800 gemelde kwetsbaarheden, en de totale betaling in de afgelopen 12 maanden zou 1.5 miljoen zijn geweest.