Nyitókép: Pixabay.com

Egy vagyont fizet a Google bizonyos hibák felfedezéséért

Infostart
2019. november 26. 06:20
A keresőóriás már akár 1,5 millió dollárt is hajlandó fizetni a Pixel okostelefonokban talált legsúlyosabb hibák bejelentőinek.

Korábban az androidos exploitok jutalma 200 ezer dollárnál tetőzött.

Az új rekordösszeg két részből tevődik össze: a cég egyrészt egymillió dollárt fizet egy olyan, teljes exploitláncért (a folyamat, amivel hackerek kitrükközhetik az okostelefon rendszerét), amely távoli kódfuttatást tesz lehetővé a Pixel eszközökön, a Titan M biztonsági komponens védelmét is kijátszva. Ehhez csap hozzá a cég egy 500 ezer dolláros bónuszt, ha a sérülékenységet a bugvadászok az Android bizonyos előzetes, Developer Preview kiadásaiban találják meg - írja a HWSW.

A hatalmas összeg komoly motivációt jelent a biztonsági kutatóknak,

hogy alaposan átvizsgálják a rendszert. A Titan M chipet a cég először 2018-ban, a Pixel 3 modellekben vezette be, azóta a Pixel 3a és a Pixel 4 készülékekben is megtalálható. Ez a chip felel többek között a zárképernyő feloldókódjának hitelesítéséért és a privát titkosítási kulcsok tárolásáért is.

A cég nem csak a Pixelekben található Titan M-mel kapcsolatban emeli a pénzjutalmat:

új kategóriákba sorolt exploitok előtt is megnyílnak a bugvadász program kapui.

Ilyenek az adatkiszivárogtatást lehetővé tevő és a záróképernyő megkerülését engedő hibák. Ezeknél a Google a maximális jutalmat 500 ezer dollárban határozta meg.

  • A vállalat az elmúlt év során összesen több mint 1,5 millió dollárt fizetett a bugvadászoknak a felfedezett hibákért.
  • A kutatóknak kifizetett összegek átlaga meghaladta a 3800 dollárt.
  • A legnagyobb jutalom idén több mint 160 ezer dollár volt, amelyet Guang Gong, az Alpha Lab szakértője kapott.