Google заплатит 1,5 млн долларов за уязвимости в Android

Google объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в операционной системе Android. Теперь максимально возможные бонусы повышены до 1,5 млн долларов.

Компания Google увеличила в 5 раз (до 1 млн долларов) вознаграждения для хакеров, которые смогут найти полную цепочку кода для удаленного взлома модуля безопасности Titan M в гаджетах Pixel. Программа Android Security Rewards действует для устройств Pixel 4, 3a, 3a XL, 3 и 3 XL.

Кроме того, участники программы могут рассчитывать на дополнительную премию в 500 тысяч долларов за эксплойты для их использования, обнаруженные в нефинальных версиях Android. За обход системы блокировки экрана можно будет заработать до 100 тысяч долларов, говорится в сообщении Google.

Titan M представляет собой отдельный чип, который предназначен исключительно для обработки конфиденциальных данных и процессов, таких как Verified Boot, шифрование диска, защита экрана блокировки, безопасные транзакции и многое другое.

Самое большое на данный момент вознаграждение досталось специалисту Alpha Lab за цепочку эксплойтов, способных привести к выполнению удаленного кода на устройствах Pixel 3. Сумма выплаты составила 201 337 долларов.



Источник: DailyComm