Google заплатит до $1,5 млн за взлом Android

1 комментарий
Google заплатит до $1,5 млн за взлом Android

Google расширила программу вознаграждения за поиск уязвимостей своей мобильной операционной системы Android Security Rewards и увеличила размеры выплат, пишет VentureBeat.

Google заплатит до $1 млн — премия увеличена в 5 раз — тому, кто найдёт полную цепочку кода для удалённого взлома модуля безопасности Titan M в гаджетах Pixel. Программа действует для устройств Pixel 4, 3a, 3a XL, 3 и 3 XL.

Также предусмотрен дополнительный бонус $500 тысяч за эксплойты для их использования, обнаруженные в дорелизных версиях Android. Таким образом, максимально можно получить до $1,5 млн. По словам Google, как раз столько она выплатила по программе ASR за последние 12 месяцев.

В среднем один баг «стоил» компании $3,8 тысячи, а самый дорогой — $161,377. Нашедший его разработчик стал обладателем наибольшей премии, которую Google выплатила в одни руки: ещё $40 тысяч ему принёс баг, найденный в Chrome. К слову, в 2015 году, когда была запущена программа, исследователи могли получить до $38 тысяч.

Кроме того, в ASR добавлены новые категории багов, за которые можно рассчитывать на награду — к примеру, уязвимости, сопровождаемые кражей данных и обходом блокировки экрана. За первые можно получить до $500 тысяч, за последнюю Google предлагает $100 тысяч.

Все условия можно найти на официальной странице программы Android Security Rewards.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

Веб-приложения Microsoft самовольно устанавливались из-за бага в Edge
Веб-приложения Microsoft самовольно устанавливались из-за бага в Edge
Веб-приложения Microsoft самовольно устанавливались из-за бага в Edge
Япония тоже замахнулась на бигтех
Япония тоже замахнулась на бигтех
Япония тоже замахнулась на бигтех
Google усовершенствовала поисковый алгоритм и карты
Google усовершенствовала поисковый алгоритм и карты
Google усовершенствовала поисковый алгоритм и карты
Топ-50 самых щедрых компаний США по версии сотрудников
Топ-50 самых щедрых компаний США по версии сотрудников
Топ-50 самых щедрых компаний США по версии сотрудников

Обсуждение

0

На этом можно будет поднять от 100 до 1000 раз больше.
Просто на ущербе гуглёвой репутации.

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже