10.06.28 Google готова платити до $ 1,5 млн за особливі вразливості на Android | |
 Коли в 2015 році Google вперше запустила програму пошуку вразливостей в Android, найбільшу винагороду, яку можна було отримати, становила $ 38 тис. Разом зі зростанням популярності Android росла і сума нагороди, тому все більше дослідників в галузі безпеки «полювали» за вразливостями в мобільній системі. Днями пошуковий гігант оголосив про те, що збільшує можливу винагороду до $ 1,5 млн. Зрозуміло, така величезна сума буде виплачуватися не за кожну помилку.
Мова йде про особливий вид вразливостей - повний ланцюжок експлойтів для віддаленого виконання коду, який ставить під загрозу модуль безпеки Titan M, встановлений на смартфонах Pixel. Іншими словами, Google шукає експлойт, який без фізичного доступу до пристрою може виконувати код навіть після перезавантаження гаджета і зламувати чіп безпеки смартфона. Повідомлення про такі вразливості принесе дослідникам до $ 1 млн. Якщо вони зможуть продемонструвати роботу експлойта на певних попередніх версіях Android для розробників, то отримають ще $ 500 тис. Чіп Titan M вперше дебютував зі смартфоном Pixel 3. Його робота, полягає в забезпеченні безпеки операційної системи. Він контролює завантаження Android, перевіряючи всі умови і підписи, а також спроби розблокувати завантажувач і встановити більш старі версії ПЗ. $ 1,5 млн за один експлойт - величезна сума. Приблизно стільки ж Google заплатила за всі виявлені вразливості за останні 12 місяців. За словами компанії, максимальна винагорода в цьому році склало $ 161 337 за ланцюжок експлойтів для віддаленого виконання коду на смартфоні Pixel 3. Розмір виплат за інші уразливості в середньому склав близько $ 3 800. Джерело: Techcrunch | |
|
| |
| Всього коментарів: 0 | |