Програма Google з пошуку багів в Android оголосила приз у розмірі $1 млн

З 2015 року компанія Google виплачує грошові винагороди мисливцям за помилками в Android, намагаючись забезпечити безпеку та безперебійну роботу мобільної операційної системи.

Цього тижня компанія з Маунтін-В’ю, штат Каліфорнія, оголосила, що збільшує максимальну виплату до колосальних 1 мільйона доларів, з можливістю отримання 50% бонусу, що збільшує її до 1,5 мільйона доларів.

Досить сказати, що такі гроші означають, що Google говорить про особливий вид злому, а саме про “експлойт з повним ланцюжком віддаленого виконання коду, який компрометує захищений елемент Titan M на пристроях Pixel”. У широкому сенсі це означає злом чіпа Titan M на телефоні Pixel без фізичного доступу до пристрою. Бонус у розмірі 500 000 доларів США пропонується за експлойти, знайдені на конкретних попередніх версіях Android для розробників.

• Тільки купили новий iPhone? Ось 12 порад і підказок, як його освоїти
• У Pixel 8 Google потрібно вирішити проблему з камерою
• Хтось продає планшет Google Pixel за кілька місяців до дати його виходу

Компанія Google почала використовувати чіп Titan M у своїх смартфонах Pixel 3, які вийшли на ринок у 2018 році. Компанія описує його як чіп безпеки корпоративного рівня, призначений для захисту найбільш конфіденційних даних користувача на пристрої, а також операційної системи пристрою. Наприклад, Titan M допомагає завантажувачу – програмі, яка перевіряє і завантажує Android при включенні телефону – переконатися, що ви використовуєте правильну версію Android. Він також перевіряє пароль до екрану блокування та захищає транзакції в сторонніх додатках.

Винагорода в мільйон доларів – і навіть більше – має привернути увагу тих, хто володіє ноу-хау, до цієї проблеми. Усунення будь-яких уразливостей дозволить Google ще більше зміцнити безпеку своїх пристроїв Pixel і уникнути потенційних проблем від більш зловмисних хакерів у майбутньому.

Виплати Google

Компанія Google повідомила, що з моменту запуску програми Android Security Rewards у 2015 році вона нагородила понад 1 800 звітів і виплатила понад 4 мільйони доларів США.

Загальна сума виплат тільки за минулий рік склала 1,5 мільйона доларів.

“Понад 100 дослідників-учасників отримали середню суму винагороди понад 3800 доларів за знахідку (на 46% більше, ніж в минулому році)”, – написала Джессіка Лін з команди Android Security Team в своєму блозі на цьому тижні, додавши: “В середньому це означає, що ми виплатили понад 15 000 доларів (на 20% більше, ніж в минулому році) на кожного дослідника”.

Найбільша на сьогоднішній день одноразова виплата Google – мисливець за помилками отримав трохи більше 160 000 доларів в 2019 році за виявлення експлойта в Pixel 3.

У минулому році ми чули, як 18-річний вундеркінд отримав $36 000 від Google після того, як виявив уразливість, яка могла дозволити хакеру внести зміни у внутрішні комп’ютерні системи компанії.

Рекомендації редакції

• Samsung Galaxy S23: дата виходу, характеристики, ціна, чутки та новини
• Як налаштувати новий телефон Samsung Galaxy як професіонал
• Забудьте про AirPods – ось чому я використовую навушники Samsung з iPhone
• Що таке ЦАП і навіщо він потрібен?
• Pixel Feature Drops раніше були вражаючими – тепер вони жахливо посередні

Source: digitaltrends.com