В рамках своих планов сделать Android более защищенным от потенциальных хакерских атак Google увеличивает вознаграждение для исследователей безопасности, которые могут использовать ее программные сервисы и аппаратные продукты. Компания объяснила в четверг Сообщение блога.
В этой записи он подробно описывает новые повышенные вознаграждения, которые потенциально могут привлечь исследователей в области кибербезопасности. Также хакерам, до 5 миллионов за взлом их смартфонов Pixel.
По словам Джессики Лин из команды безопасности Android, самой большой наградой будет выплата в размере 1 миллиона долларов за полную уязвимость удаленного кода с сохранением, которая скомпрометировала безопасный элемент Titan M на устройствах Pixel.
Также он сказал:
«Кроме того, мы запустим специальную программу, которая предлагает 50% бонус за эксплойты, обнаруженные в определенных версиях Android Developer Preview, а это значит, что наш главный приз теперь составляет 1.5 миллиона долларов».
В дополнение к уязвимостям, связанным с Pixel Titan M, Google также добавила в программу вознаграждений другие категории уязвимостей, например, связанные с утечкой данных и обходом экрана блокировки.
Эти вознаграждения составляют 500.000 XNUMX долларов США в зависимости от категории нарушения безопасности.
Новые вознаграждения вступили в силу 21 ноября, поэтому любые отчеты, отправленные до этой даты, будут вознаграждены на основе предыдущего соглашения.
Новые награды являются частью программы Google Android Security Rewards (ASR). Первоначально об этом было объявлено в 2015 году для поощрения исследователей, которые обнаруживают и сообщают о проблемах безопасности, чтобы помочь сохранить безопасность экосистемы Android.
Компания утверждает, что заплатила более четырех миллионов долларов за более чем 1,800 обнаруженных уязвимостей за последние четыре года, а общая сумма выплат за последние 12 месяцев, как говорят, составила 1.5 миллиона долларов.