pemoyr
New member
Программанахождения уязвимостей от Google, называющаяся Android Security Rewards, существует с 2015 года и подарила за время своего существования миллионы долларов людям, нашедшим уязвимости в мобильной ОС. Недавно Googleэту программу и теперь может выплатить до 1,5 миллиона долларов за определённые виды эксплойтов.
Google согласна выплатить миллион долларов за цепь эксплуатаций уязвимостей в чипе Titan M, использующемся в смартфонах Google Pixel, которая [цепь] даст возможность добиться персистентности на смартфоне и совершить удалённое исполнение кода. Чип Titan M был впервые показан вместе с Pixel 3, и, по информации Gartner, имеет высокий уровень защищённости. Оплата за этот эксплойт может увеличиться вполовину, если он сможет работать на определённых сборках Android для разработчиков. Таким образом, можно получить за такой эксплойт 1,5 миллиона долларов.
В течение последнего года Google заплатила в сумме примерно 1,5 миллиона долларов за нахождение различных уязвимостей, в том числе несколько премий. Наибольшее вознаграждение за этот год было 161337 долларов.
Помимо этого, Google добавит новые уровни наград с более крупными выплатами, чем ранее. К таким относятся эксплойты, включающие кражу информации и обход экрана блокировки, а награда за них максимум будет 500 тысяч долларов.
Заметим, что до этого компания Huaweiпровелав Мюнхене тайную встречу Mobile Vulnerability Reward Program с известными исследователями безопасности смартфонов и заявила о запуске своей программы поощрения за нахождение уязвимостей в смартфонах. Максимальная сумма награды будет 200 тысяч евро (удалённое исполнение кода), а наименьший — тысяча евро (раскрытие информации).
Google согласна выплатить миллион долларов за цепь эксплуатаций уязвимостей в чипе Titan M, использующемся в смартфонах Google Pixel, которая [цепь] даст возможность добиться персистентности на смартфоне и совершить удалённое исполнение кода. Чип Titan M был впервые показан вместе с Pixel 3, и, по информации Gartner, имеет высокий уровень защищённости. Оплата за этот эксплойт может увеличиться вполовину, если он сможет работать на определённых сборках Android для разработчиков. Таким образом, можно получить за такой эксплойт 1,5 миллиона долларов.
В течение последнего года Google заплатила в сумме примерно 1,5 миллиона долларов за нахождение различных уязвимостей, в том числе несколько премий. Наибольшее вознаграждение за этот год было 161337 долларов.
Помимо этого, Google добавит новые уровни наград с более крупными выплатами, чем ранее. К таким относятся эксплойты, включающие кражу информации и обход экрана блокировки, а награда за них максимум будет 500 тысяч долларов.
Заметим, что до этого компания Huaweiпровелав Мюнхене тайную встречу Mobile Vulnerability Reward Program с известными исследователями безопасности смартфонов и заявила о запуске своей программы поощрения за нахождение уязвимостей в смартфонах. Максимальная сумма награды будет 200 тысяч евро (удалённое исполнение кода), а наименьший — тысяча евро (раскрытие информации).