Σε μια προσπάθεια να διασφαλίσει ότι το Android είναι ασφαλές και αξιόπιστο, η Google ως γνωστόν διαθέτει ένα πρόγραμμα επιβράβευσης ασφαλείας Android (ASR). Αυτό το πρόγραμμα στοχεύει να ανταμείψει τους συμμετέχοντες που βρίσκουν σημαντικές ευπάθειες στο σύστημα Android. Η εταιρεία τώρα αποφάσισε να επεκτείνει το πρόγραμμα απονομής ανταμοιβής, με το πόσο να φτάνει το 1,5 εκατομμύρια δολάρια. Σύμφωνα με την Google, το τετραετές πρόγραμμα θα είναι ακόμα καλύτερο και πιο συναρπαστικό.

Google

Η εταιρεία δήλωσε ότι στις αναφορές τους οι συμμετέχοντες θα πρέπει να αποκαλύπτουν την πλήρη διαδρομή για την ευπάθεια εκτέλεσης απομακρυσμένου κώδικα. Αυτά τα τρωτά σημεία πρέπει επίσης να είναι μόνιμα και να επηρεάζουν τα στοιχεία ασφαλείας Titan M που βρίσκονται στα smartphone Pixel. Μια τέτοια ανακάλυψη θα λάβει ανταμοιβή $ 1 εκατομμύριο. Επιπλέον, εάν το σφάλμα είναι ενεργό σε μια συγκεκριμένη προεπισκόπηση για προγραμματιστές Android, ο ερευνητής θα λάβει ένα μπόνους 50%. Αυτό σημαίνει ότι η συνολική ανταμοιβή φτάνει τα 1,5 εκατομμύρια δολάρια.

Επί του παρόντος, οι μεγαλύτερες ανταμοιβές εκτέλεσης κώδικα έχουν ως εξής:

  • Pixel Titan M – $1 million
  • Secure Element – $250,000
  • Trusted Execution Environment – $250,000
  • Kernel – $250,000
  • Privileged Process – $100,000
Διαβάστε επίσης:  Xiaomi Mi Pad 3: Ανακοινώθηκε επίσημα με πολύ καλά χαρακτηριστικά και τιμή $ 217

Από την άλλη πλευρά, εάν οι συμμετέχοντες συναντήσουν δεδομένα υψηλής αξίας που προστατεύονται από το Pixel Titan M, μπορούν να λάβουν έως και 500.000 δολάρια σε ανταμοιβές. Σύμφωνα με την Google, το πρόγραμμά της σχετικά με την εύρεση σφαλμάτων του Android εξελίσσεται. Αυτό οφείλεται στο γεγονός ότι η εταιρεία δεν έχει πρόβλημα να πληρώσει. Μέχρι στιγμής, έχει πληρώσει περισσότερα από 1,5 εκατομμύρια δολάρια τους τελευταίους 12 μήνες με το υψηλότερο έπαθλο φέτος να είναι 161,337 δολάρια. Οι πλήρεις κανόνες του προγράμματος Android Security Rewards είναι διαθέσιμοι εδώ.

[Πηγή] :