Google creşte considerabil valoarea recompenselor pentru descoperirea problemelor la Android. Suma maximă ajunge la 1,5 milioane dolari

Atunci când Google a introdus pentru prima dată programul său de recompense pentru bug-uri pentru Android, cea mai mare recompensă pe care cineva o putea obține pentru găsirea și raportarea unei potențial vulnerabilităţi a fost de 38.000 de dolari. Suma a crescut de-a lungul timpului, pe măsură ce Android-ul a crescut în popularitate, mai mulți cercetători de securitate s-au alăturat programului și mai multe vulnerabilități au fost descoperite. Acum, Gigantul american este dispus să plătească până la 1,5 milioane de dolari.
Economica.net - Dum, 24 nov. 2019, 09:42
Google creşte considerabil valoarea recompenselor pentru descoperirea problemelor la Android. Suma maximă ajunge la 1,5 milioane dolari

Bineînţeles, nu vor plăti un milion de doari pentru orice fel de bug. Pentru această nouă categorie de recompense, Google caută o vulnerabilitate care, fără ca atacatorul să aibă acces fizic la dispozitiv, poate executa de la distanţă codul chiar și după ce un dispozitiv este resetat și se încadrează în cipul de securitate dedicat încorporat în telefoanele proprii, Pixel.

Jumătate de milion vor primi cei care vor descoperi bug-uri care duc la accesarea datelor personale sau păcălirea sistemului de blocare a ecranului (cod PIN, autentificare biometrică etc.).

Suma maximă, de 1,5 milioane de dolari, poate fi adjudecată pentru descoperirea unor vulnerabilități critice în Titan M, chipset-ul care protejează securitatea smartphone-urilor Pixel.

De asemenea, recompensele pentru bug-urile descoperite în variantele de test a viitoarelor versiuni de Android au fost crescute cu 50%.

Google a plătit recompense în valoare de peste patru milioane de dolari în cei patru ani de când a lansat acest program pentru 1.800 de rapoarte. 1,5 milioane de dolari au fost plătiți doar în ultimele 12 luni. Recompensa cea mai importantă din acest an a fost de 161.337 de dolari, care a fost plătită lui Guang Gong de la Qihoo 360 Technology Alpha Lab pentru un lanț de vulnerabilităţi al codului operat la distanță cu un clic pe un Pixel 3. (Gong a primit 40.000 de dolari suplimentari din programul Chrome Rewards.)

Programele de recompense pentru bug-uri sunt o completare a programelor de securitate interne existente. Acestea ajută persoanele și grupurile de hackeri să nu găsească doar defecte, ci să le dezvăluie în mod corespunzător, în loc să le folosească în mod malefic sau să le vândă. Recompensarea cercetătorilor din domeniul securității costă compania mult mai puţin comparativ cu plata pentru o breşă serioasă de securitate.

Te-ar mai putea interesa și
Turcia – Erdogan va discuta cu secretarul general al NATO, Mark Rutte, despre războiul din Ucraina
Turcia – Erdogan va discuta cu secretarul general al NATO, Mark Rutte, despre războiul din Ucraina
Preşedintele turc Recep Tayyip Erdogan va discuta luni despre cele mai recente evoluţii din războiul Rusia-Ucraina cu secretarul general al NATO, Mark Rutte, în cadrul vizitei acestuia la Ankara,......
Cristian Buşoi, despre conducerea PNL: Există argumente extrem de puternice în favoarea lui Ilie Bolojan
Cristian Buşoi, despre conducerea PNL: Există argumente extrem de puternice în favoarea lui Ilie Bolojan
Liberalul Cristian Buşoi a declarat luni că există argumente "extrem de puternice" în favoarea lui Ilie Bolojan pentru ...
ROBOR a urcat la 5,81% pe an
ROBOR a urcat la 5,81% pe an
Indicele ROBOR la trei luni, în funcţie de care se calculează costul creditelor de consum în lei cu dobândă variabilă, ...
Utilizarea Inteligenței Artificiale începe să fie reglementată
Utilizarea Inteligenței Artificiale începe să fie reglementată
Companiile care achiziţionează şi utilizează sisteme de Inteligenţă Artificială (IA) cu grad ridicat de risc la locul ...