Google заплатит до $1,5 млн за взлом Android

1 комментарий
Google заплатит до $1,5 млн за взлом Android

Google расширила программу вознаграждения за поиск уязвимостей своей мобильной операционной системы Android Security Rewards и увеличила размеры выплат, пишет VentureBeat.

Google заплатит до $1 млн — премия увеличена в 5 раз — тому, кто найдёт полную цепочку кода для удалённого взлома модуля безопасности Titan M в гаджетах Pixel. Программа действует для устройств Pixel 4, 3a, 3a XL, 3 и 3 XL.

Также предусмотрен дополнительный бонус $500 тысяч за эксплойты для их использования, обнаруженные в дорелизных версиях Android. Таким образом, максимально можно получить до $1,5 млн. По словам Google, как раз столько она выплатила по программе ASR за последние 12 месяцев.

В среднем один баг «стоил» компании $3,8 тысячи, а самый дорогой — $161,377. Нашедший его разработчик стал обладателем наибольшей премии, которую Google выплатила в одни руки: ещё $40 тысяч ему принёс баг, найденный в Chrome. К слову, в 2015 году, когда была запущена программа, исследователи могли получить до $38 тысяч.

Кроме того, в ASR добавлены новые категории багов, за которые можно рассчитывать на награду — к примеру, уязвимости, сопровождаемые кражей данных и обходом блокировки экрана. За первые можно получить до $500 тысяч, за последнюю Google предлагает $100 тысяч.

Все условия можно найти на официальной странице программы Android Security Rewards.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Горячие события

.NET Summit Belarus 2020  Online Edition Conference
7 августа — 8 августа

.NET Summit Belarus 2020 Online Edition Conference

Минск

Читайте также

Почему беспилотные стартапы всё никак не взлетят
Почему беспилотные стартапы всё никак не взлетят

Почему беспилотные стартапы всё никак не взлетят

Успехи разработчиков самоуправляемых автомобилей пока не оправдывают многие ожидания и обещания, данные несколько лет назад. Waymo очень старалась, но так и не успела запустить беспилотное такси к концу 2018 года, Cruise (дочка General Motors) передумала запускать аналогичный коммерческий сервис в 2019-м. Tesla снова и снова срывает амбициозные сроки разработки полноценного автопилота, которого расписывает Илон Маск. Издание Ars Technica рассказало о разных подходах к реализации технологий беспилотного вождения.
15 комментариев
Австралия хочет заставить Google и Facebook платить новостным агентствам за новости
Австралия хочет заставить Google и Facebook платить новостным агентствам за новости

Австралия хочет заставить Google и Facebook платить новостным агентствам за новости

Reuters: ЕС запустит антимонопольное расследование сделки Google и Fitbit
Reuters: ЕС запустит антимонопольное расследование сделки Google и Fitbit

Reuters: ЕС запустит антимонопольное расследование сделки Google и Fitbit

Google продлила удалёнку для сотрудников до июля 2021
Google продлила удалёнку для сотрудников до июля 2021

Google продлила удалёнку для сотрудников до июля 2021

Обсуждение

0

На этом можно будет поднять от 100 до 1000 раз больше.
Просто на ущербе гуглёвой репутации.

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже