A Google már akár 1,5 millió dollárt is hajlandó fizetni a Pixel okostelefonokban talált legsúlyosabb hibák bejelentőinek.
Korábban az androidos exploitok jutalma 200 ezer dollárnál tetőzött.
Az új rekordösszeg két részből tevődik össze: a cég egyrészt egymillió dollárt fizet egy olyan, teljes exploitláncért (a folyamat, amivel hackerek kitrükközhetik az okostelefon rendszerét), amely távoli kódfuttatást tesz lehetővé a Pixel eszközökön, a Titan M biztonsági komponens védelmét is kijátszva. Ehhez csap hozzá a cég egy 500 ezer dolláros bónuszt, ha a sérülékenységet a bugvadászok az Android bizonyos előzetes, Developer Preview kiadásaiban találják meg – írja a HWSW.
A hatalmas összeg komoly motivációt jelent a biztonsági kutatóknak,
hogy alaposan átvizsgálják a rendszert. A Titan M chipet a cég először 2018-ban, a Pixel 3 modellekben vezette be, azóta a Pixel 3a és a Pixel 4 készülékekben is megtalálható. Ez a chip felel többek között a zárképernyő feloldókódjának hitelesítéséért és a privát titkosítási kulcsok tárolásáért is.
A cég nem csak a Pixelekben található Titan M-mel kapcsolatban emeli a pénzjutalmat:
új kategóriákba sorolt exploitok előtt is megnyílnak a bugvadász program kapui.
Ilyenek az adatkiszivárogtatást lehetővé tevő és a záróképernyő megkerülését engedő hibák. Ezeknél a Google a maximális jutalmat 500 ezer dollárban határozta meg.
A vállalat az elmúlt év során összesen több mint 1,5 millió dollárt fizetett a bugvadászoknak a felfedezett hibákért.
A kutatóknak kifizetett összegek átlaga meghaladta a 3800 dollárt.
A legnagyobb jutalom idén több mint 160 ezer dollár volt, amelyet Guang Gong, az Alpha Lab szakértője kapott.
Cikk- és címlapkép: Pixabay
(hwsw.hu)
Új hozzászólás