Google creşte considerabil valoarea recompenselor pentru descoperirea problemelor la Android. Suma maximă ajunge la 1,5 milioane dolari

Atunci când Google a introdus pentru prima dată programul său de recompense pentru bug-uri pentru Android, cea mai mare recompensă pe care cineva o putea obține pentru găsirea și raportarea unei potențial vulnerabilităţi a fost de 38.000 de dolari. Suma a crescut de-a lungul timpului, pe măsură ce Android-ul a crescut în popularitate, mai mulți cercetători de securitate s-au alăturat programului și mai multe vulnerabilități au fost descoperite. Acum, Gigantul american este dispus să plătească până la 1,5 milioane de dolari.
Economica.net - Dum, 24 nov. 2019, 09:42
Google creşte considerabil valoarea recompenselor pentru descoperirea problemelor la Android. Suma maximă ajunge la 1,5 milioane dolari

Bineînţeles, nu vor plăti un milion de doari pentru orice fel de bug. Pentru această nouă categorie de recompense, Google caută o vulnerabilitate care, fără ca atacatorul să aibă acces fizic la dispozitiv, poate executa de la distanţă codul chiar și după ce un dispozitiv este resetat și se încadrează în cipul de securitate dedicat încorporat în telefoanele proprii, Pixel.

Jumătate de milion vor primi cei care vor descoperi bug-uri care duc la accesarea datelor personale sau păcălirea sistemului de blocare a ecranului (cod PIN, autentificare biometrică etc.).

Suma maximă, de 1,5 milioane de dolari, poate fi adjudecată pentru descoperirea unor vulnerabilități critice în Titan M, chipset-ul care protejează securitatea smartphone-urilor Pixel.

De asemenea, recompensele pentru bug-urile descoperite în variantele de test a viitoarelor versiuni de Android au fost crescute cu 50%.

Google a plătit recompense în valoare de peste patru milioane de dolari în cei patru ani de când a lansat acest program pentru 1.800 de rapoarte. 1,5 milioane de dolari au fost plătiți doar în ultimele 12 luni. Recompensa cea mai importantă din acest an a fost de 161.337 de dolari, care a fost plătită lui Guang Gong de la Qihoo 360 Technology Alpha Lab pentru un lanț de vulnerabilităţi al codului operat la distanță cu un clic pe un Pixel 3. (Gong a primit 40.000 de dolari suplimentari din programul Chrome Rewards.)

Programele de recompense pentru bug-uri sunt o completare a programelor de securitate interne existente. Acestea ajută persoanele și grupurile de hackeri să nu găsească doar defecte, ci să le dezvăluie în mod corespunzător, în loc să le folosească în mod malefic sau să le vândă. Recompensarea cercetătorilor din domeniul securității costă compania mult mai puţin comparativ cu plata pentru o breşă serioasă de securitate.

Te-ar mai putea interesa și
Ciolacu și-a dat demisia din fruntea PSD şi a anunțat că social-democraţii nu vor depune nicio contestaţie după rezultatele alegerilor prezidenţiale
Ciolacu și-a dat demisia din fruntea PSD şi a anunțat că social-democraţii nu vor depune nicio contestaţie după rezultatele ...
Preşedintele PSD Marcel Ciolacu a anunţat că a demisionat de la conducerea partidului....
Călin Georgescu: Nu vom mai lăsa hipermarketul, micromarketul şi alţi răspânditori de otrăvuri (junk-food şi fast-food) să ne hrănească familiile
Călin Georgescu: Nu vom mai lăsa hipermarketul, micromarketul şi alţi răspânditori de otrăvuri (junk-food şi fast-food) ...
Candidatul independent Călin Georgescu a obţinut cele mai multe voturi la primul tur de scrutin al alegerilor prezidenţiale ...
Care a fost motivul „divorțului” dintre Austria şi Gazprom, o relaţie veche de peste 50 de ani – Reuters
Care a fost motivul „divorțului” dintre Austria şi Gazprom, o relaţie veche de peste 50 de ani – Reuters
Factorul declanşator care a pus capăt unei relaţii de peste 50 de ani între grupul rus Gazprom şi cel austriac OMV la ...
China vrea să fie un „asociat, nu un rival” al Uniuniii Europene şi cere independenţă Bruxelles-ului
China vrea să fie un „asociat, nu un rival” al Uniuniii Europene şi cere independenţă Bruxelles-ului
Ministrul chinez de externe, Wang Yi, a declarat luni, la Beijing, că Uniunea Europeană şi China "sunt parteneri, nu adversari" ...