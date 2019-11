A Google már akár 1,5 millió dollárt is hajlandó fizetni a Pixel okostelefonokban talált legsúlyosabb hibák bejelentőinek.

Korábban az androidos exploitok jutalma 200 ezer dollárnál tetőzött.

Az új rekordösszeg két részből tevődik össze: a cég egyrészt egymillió dollárt fizet egy olyan, teljes exploitláncért (a folyamat, amivel hackerek kitrükközhetik az okostelefon rendszerét), amely távoli kódfuttatást tesz lehetővé a Pixel eszközökön, a Titan M biztonsági komponens védelmét is kijátszva. Ehhez csap hozzá a cég egy 500 ezer dolláros bónuszt, ha a sérülékenységet a bugvadászok az Android bizonyos előzetes, Developer Preview kiadásaiban találják meg – írja a HWSW.

A hatalmas összeg komoly motivációt jelent a biztonsági kutatóknak,

hogy alaposan átvizsgálják a rendszert. A Titan M chipet a cég először 2018-ban, a Pixel 3 modellekben vezette be, azóta a Pixel 3a és a Pixel 4 készülékekben is megtalálható. Ez a chip felel többek között a zárképernyő feloldókódjának hitelesítéséért és a privát titkosítási kulcsok tárolásáért is.

A cég nem csak a Pixelekben található Titan M-mel kapcsolatban emeli a pénzjutalmat:

új kategóriákba sorolt exploitok előtt is megnyílnak a bugvadász program kapui. Ilyenek az adatkiszivárogtatást lehetővé tevő és a záróképernyő megkerülését engedő hibák. Ezeknél a Google a maximális jutalmat 500 ezer dollárban határozta meg. A vállalat az elmúlt év során összesen több mint 1,5 millió dollárt fizetett a bugvadászoknak a felfedezett hibákért. A kutatóknak kifizetett összegek átlaga meghaladta a 3800 dollárt. A legnagyobb jutalom idén több mint 160 ezer dollár volt, amelyet Guang Gong, az Alpha Lab szakértője kapott.

Cikk- és címlapkép: Pixabay

(hwsw.hu)