Google платитиме 1,5 млн за виявлення певних вразливостей в Android

1 хв. читання
22 листопада 2019

Коли Google вперше запустив програму Bug bounty для Android, найбільша винагорода була 38 тисяч доларів. Тепер компанія готова платити 1,5 мільйона.

Мільйон доларів можна отримати за виявлення вразливостей у чипах Titan M на пристроях Pixel. Експлойт має дозволяти зловмиснику виконати код без фізичного доступу до пристрою. Якщо знайти таку проблему в попередній (preview) версії ОС Android, оплата буде максимальною — півтора мільйона доларів. Винагорода більша, тому що Google важливо виправити вразливість до того, як ОС поставлять на справжні пристрої.

Компанія вперше представила чип захисту Titan M у Pixel 3 (у Pixel 4 він теж використовується). По суті, основне завдання чипу — контроль безпеки. Він двічі перевіряє умови завантаження (boot conditions), звіряє підписи прошивки, опрацьовує коди блокування екрану і не дає шкідливим програмам зробити пристрій вразливим.

Представники Google кажуть, що винагороду збільшили аж настільки, тому що пристрої Android стає все складніше зламати. Особливо це стосується віддаленого виконання коду: звітів про повні full-chain RCE досі було лише два і їх надіслав той самий розробник.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 6.2K
Приєднався: 7 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація