Google creşte considerabil valoarea recompenselor pentru descoperirea problemelor la Android. Suma maximă ajunge la 1,5 milioane dolari

Atunci când Google a introdus pentru prima dată programul său de recompense pentru bug-uri pentru Android, cea mai mare recompensă pe care cineva o putea obține pentru găsirea și raportarea unei potențial vulnerabilităţi a fost de 38.000 de dolari. Suma a crescut de-a lungul timpului, pe măsură ce Android-ul a crescut în popularitate, mai mulți cercetători de securitate s-au alăturat programului și mai multe vulnerabilități au fost descoperite. Acum, Gigantul american este dispus să plătească până la 1,5 milioane de dolari.
Economica.net - Dum, 24 nov. 2019, 09:42
Google creşte considerabil valoarea recompenselor pentru descoperirea problemelor la Android. Suma maximă ajunge la 1,5 milioane dolari

Bineînţeles, nu vor plăti un milion de doari pentru orice fel de bug. Pentru această nouă categorie de recompense, Google caută o vulnerabilitate care, fără ca atacatorul să aibă acces fizic la dispozitiv, poate executa de la distanţă codul chiar și după ce un dispozitiv este resetat și se încadrează în cipul de securitate dedicat încorporat în telefoanele proprii, Pixel.

Jumătate de milion vor primi cei care vor descoperi bug-uri care duc la accesarea datelor personale sau păcălirea sistemului de blocare a ecranului (cod PIN, autentificare biometrică etc.).

Suma maximă, de 1,5 milioane de dolari, poate fi adjudecată pentru descoperirea unor vulnerabilități critice în Titan M, chipset-ul care protejează securitatea smartphone-urilor Pixel.

De asemenea, recompensele pentru bug-urile descoperite în variantele de test a viitoarelor versiuni de Android au fost crescute cu 50%.

Google a plătit recompense în valoare de peste patru milioane de dolari în cei patru ani de când a lansat acest program pentru 1.800 de rapoarte. 1,5 milioane de dolari au fost plătiți doar în ultimele 12 luni. Recompensa cea mai importantă din acest an a fost de 161.337 de dolari, care a fost plătită lui Guang Gong de la Qihoo 360 Technology Alpha Lab pentru un lanț de vulnerabilităţi al codului operat la distanță cu un clic pe un Pixel 3. (Gong a primit 40.000 de dolari suplimentari din programul Chrome Rewards.)

Programele de recompense pentru bug-uri sunt o completare a programelor de securitate interne existente. Acestea ajută persoanele și grupurile de hackeri să nu găsească doar defecte, ci să le dezvăluie în mod corespunzător, în loc să le folosească în mod malefic sau să le vândă. Recompensarea cercetătorilor din domeniul securității costă compania mult mai puţin comparativ cu plata pentru o breşă serioasă de securitate.

Te-ar mai putea interesa și
Peste 60% din importurile de gaze ale Republicii Moldova din acest an au venit de la Petrom și de la Romgaz
Peste 60% din importurile de gaze ale Republicii Moldova din acest an au venit de la Petrom și de la Romgaz
61% din importurile de gaze naturale ale Republicii Moldova din primele nouă luni ale anului au venit de la cei doi mari producători de gaze din România, Petrom și Romgaz, potrivit datelor......
Ministerul Culturii va acorda ajutoare de stat în valoare totală de aproape 6 milioane de euro către 47 de producători și distribuitori de filme
Ministerul Culturii va acorda ajutoare de stat în valoare totală de aproape 6 milioane de euro către 47 de producători ...
Ministerul Culturii, prin Unitatea de Management a Proiectului, în calitate de coordonator de reforme şi investiţii şi ...
Auchan plănuiește să deființeze aproape 2.400 de posturi în Franța
Auchan plănuiește să deființeze aproape 2.400 de posturi în Franța
Distribuitorul francez Auchan a prezentat marţi reprezentanţilor celor peste 53.000 de salariaţi din Franţa un proiect ...
Banca Națională a Spaniei susține că băncile locale pot absorbi șocul cauzat de inundațiile catastrofale de săptămâna trecută
Banca Națională a Spaniei susține că băncile locale pot absorbi șocul cauzat de inundațiile catastrofale de săptămâna ...
Băncile spaniole au o expunere de credite de aproximativ 20 de miliarde de euro în zonele cele mai afectate de inundaţii, ...