Член

Google удвоява защитата на Android с подобрена програма за награди за грешки

protection click fraud

Програмата на Google за награди за грешки за Android, известна като Android Security Rewards, е предоставила над 4 милиона долара за четирите години от старта си, включваща над 1800 индивидуални доклада. Сега компанията иска надграждайте върху този успех чрез разширяване на програмата и добавяне на награди с по-висок добив, за да привлече повече изследователи да проучат съществуващата архитектура на компанията за сигурност.

Най-съществената награда по програмата сега е свързана с интегрирания чип за сигурност на компанията за нейната серия смартфони Pixel - Titan M - който според нея е предоставил Пиксел 3 привилегията да имате силен рейтинг за вградена сигурност сред текущата реколта от водещи устройства. Всички изследователи, които могат да демонстрират „пълна верига за отдалечено изпълнение на код, експлоатират упорито който компрометира защитния елемент Titan M на устройства Pixel ", ще отговаря на условията за $ 1 милион заплата.

Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии

Този брой - заедно с други възможни награди - може да бъде увеличен допълнително с 50%, ако експлойтът може да бъде репликиран на конкретни версии за визуализация на разработчика на операционната система. Като цяло това означава, че най-голямата възможна награда за програмата сега е колосалните 1,5 милиона долара. Като се има предвид, че това вероятно е доста нишова цел - и може да бъде особено трудно постижимо, предвид доверието на Google в чипа Titan M - компанията предлага и разнообразие от нови награди за други видове уязвимости, свързани с дефилтрация на данни и заключен екран Околовръстен път. Те могат да достигнат до 500 000 долара на отчет, в зависимост от естеството на експлоата. Спецификата на тях може да бъде намерена тук.

Промените в програмата, която е изплатила общо 1,5 милиона долара на повече от 100 различни изследователи през последната година, трябва да стартират на 21 ноември 2019 г. Всички награди, отчетени след тази дата, ще се основават на новите правила. За съжаление обаче, ако сте открили и съобщили за експлойт преди тази дата, ще получите плащане въз основа на предишната скала.

instagram story viewer