Ca parte a planurilor sale de a face Android mai sigur de atacurile potențiale ale hackerilor, Google își mărește recompensele pentru cercetătorii de securitate care își pot exploata serviciile software și produsele hardware. Compania a explicat joi a postare pe blog.
În acea intrare, el detaliază noile recompense îmbunătățite care ar putea atrage cercetătorii în domeniul securității cibernetice. De asemenea, hackerilor, cu până la 5 milioane pentru piratarea smartphone-urilor Pixel.
Potrivit Jessica Lin de la Echipa de securitate Android, cea mai mare recompensă ar fi o plată de 1 milion de dolari pentru o vulnerabilitate a codului de la distanță cu lanț complet, cu persistență, care a compromis elementul de securitate Titan M pe dispozitivele Pixel.
De asemenea, el a spus:
„În plus, vom lansa un program specific care oferă un bonus de 50% pentru exploit-urile găsite în anumite versiuni de previzualizare pentru dezvoltatori Android, ceea ce înseamnă că premiul nostru principal este acum de 1.5 milioane de dolari.”
Pe lângă vulnerabilitățile legate de Pixel Titan M, Google a adăugat și alte categorii de vulnerabilități la programul de recompense, cum ar fi cele legate de scurgerea de date și ocolirea ecranului de blocare.
Aceste recompense se ridică la 500.000 USD, în funcție de categoria de încălcare a securității.
Noile recompense au intrat în vigoare pe 21 noiembrie, astfel încât orice rapoarte transmise înainte de această dată vor fi recompensate pe baza acordului anterior.
Noile recompense fac parte din programul Google Android Security Rewards (ASR). Acest lucru a fost anunțat inițial în 2015 pentru a recompensa cercetătorii care găsesc și raportează probleme de securitate pentru a ajuta la păstrarea în siguranță a ecosistemului Android.
Compania susține că a plătit mai mult de patru milioane de dolari pentru peste 1,800 de vulnerabilități raportate în ultimii patru ani, iar plata totală în ultimele 12 luni se spune că a fost de 1.5 milioane.