.gif)
pemoyr
Опытный user
- Регистрация
- 17 Окт 2019
- Сообщения
- 125
- Реакции
- 1
Программа нахождения уязвимостей от Google, называющаяся Android Security Rewards, существует с 2015 года и подарила за время своего существования миллионы долларов людям, нашедшим уязвимости в мобильной ОС. Недавно Google расширила эту программу и теперь может выплатить до 1,5 миллиона долларов за определённые виды эксплойтов.
Google согласна выплатить миллион долларов за цепь эксплуатаций уязвимостей в чипе Titan M, использующемся в смартфонах Google Pixel, которая [цепь] даст возможность добиться персистентности на смартфоне и совершить удалённое исполнение кода. Чип Titan M был впервые показан вместе с Pixel 3, и, по информации Gartner, имеет высокий уровень защищённости. Оплата за этот эксплойт может увеличиться вполовину, если он сможет работать на определённых сборках Android для разработчиков. Таким образом, можно получить за такой эксплойт 1,5 миллиона долларов.
В течение последнего года Google заплатила в сумме примерно 1,5 миллиона долларов за нахождение различных уязвимостей, в том числе несколько премий. Наибольшее вознаграждение за этот год было 161337 долларов.
Помимо этого, Google добавит новые уровни наград с более крупными выплатами, чем ранее. К таким относятся эксплойты, включающие кражу информации и обход экрана блокировки, а награда за них максимум будет 500 тысяч долларов.
Заметим, что до этого компания Huawei провела в Мюнхене тайную встречу Mobile Vulnerability Reward Program с известными исследователями безопасности смартфонов и заявила о запуске своей программы поощрения за нахождение уязвимостей в смартфонах. Максимальная сумма награды будет 200 тысяч евро (удалённое исполнение кода), а наименьший — тысяча евро (раскрытие информации).
Google согласна выплатить миллион долларов за цепь эксплуатаций уязвимостей в чипе Titan M, использующемся в смартфонах Google Pixel, которая [цепь] даст возможность добиться персистентности на смартфоне и совершить удалённое исполнение кода. Чип Titan M был впервые показан вместе с Pixel 3, и, по информации Gartner, имеет высокий уровень защищённости. Оплата за этот эксплойт может увеличиться вполовину, если он сможет работать на определённых сборках Android для разработчиков. Таким образом, можно получить за такой эксплойт 1,5 миллиона долларов.
В течение последнего года Google заплатила в сумме примерно 1,5 миллиона долларов за нахождение различных уязвимостей, в том числе несколько премий. Наибольшее вознаграждение за этот год было 161337 долларов.
Помимо этого, Google добавит новые уровни наград с более крупными выплатами, чем ранее. К таким относятся эксплойты, включающие кражу информации и обход экрана блокировки, а награда за них максимум будет 500 тысяч долларов.
Заметим, что до этого компания Huawei провела в Мюнхене тайную встречу Mobile Vulnerability Reward Program с известными исследователями безопасности смартфонов и заявила о запуске своей программы поощрения за нахождение уязвимостей в смартфонах. Максимальная сумма награды будет 200 тысяч евро (удалённое исполнение кода), а наименьший — тысяча евро (раскрытие информации).
