До миллиона долларов за взлом смартфонов Pixel. Google объявил новые условия Android Security Rewards
Компания Google решила вновь порадовать хакеров денежными вознаграждениями. Похвальная политика, ведь чем больше найдут честные хакеры, да еще и за деньги, тем меньше потом найдут плохие люди и воспользуются уязвимостями.
В общем Google опубликовал новые условия Android Security Rewards. Эта программа создана для стимуляции поиска проблем и уязвимостей в фирменных смартфонах Google. На данный момент в Android Security Rewards участвуют смартфоны: Pixel 3 (3 XL), 3a (3a XL) и Pixel 4.
Так же Android Security Rewards распространяется лишь на те ошибки в ПО, которые не были найдены ранее на каждом из вышеперечисленных устройств. К тому же денег выдадут и тем, кто найдет проблемы во встроенном программном обеспечении чипсета, так как уязвимости здесь очень даже прямо влияют на безопасность системы.
Что же касается денег, то тут всё конечно же зависит от того, что нашли и где взломали. Самый большой гонорар составляет 1 миллион долларов. Лёгкие деньги! Но при условии, что вы сможете взломать чип Pixel Titan M. Если получится найти проблемы в Secure Element, Trusted Execution Environment или ядре, то тут есть вероятность получить до 250 000 долларов (за каждую проблему). Если найдется проблемка в процессах, то тут полагается до 100 000 долларов вознаграждения.
Ну а вдруг получится продемонстрировать возможность взлома бета-версий Android для разработчиков, то можно получить до 50% основной суммы. В общем всё дорого, богато, но полные условия программы можно узнать непосредственно на сайте Google. И вот вроде бы все производители тратят большие деньги на безопасность (недавно Huawei тоже зарядил щедрые гонорары), да и Google постоянно платит миллионы долларов. Но по какой-то причине каждый раз находится какой-нибудь веселый баг, например как с приложением камеры Google и Samsung, где с помощью любого приложения можно получить доступ к памяти через камеру, и делать вообще что угодно со смартфоном удаленно (даже снимать фото и видео без ведома пользователя).
А потом Google говорит, что это трагическая ошибка, а не очевидный бэкдор разработчиков, который был оставлен специально. Но мы не специалисты по безопасности, поэтому утверждать ничего не будем.
В общем Google опубликовал новые условия Android Security Rewards. Эта программа создана для стимуляции поиска проблем и уязвимостей в фирменных смартфонах Google. На данный момент в Android Security Rewards участвуют смартфоны: Pixel 3 (3 XL), 3a (3a XL) и Pixel 4.
Так же Android Security Rewards распространяется лишь на те ошибки в ПО, которые не были найдены ранее на каждом из вышеперечисленных устройств. К тому же денег выдадут и тем, кто найдет проблемы во встроенном программном обеспечении чипсета, так как уязвимости здесь очень даже прямо влияют на безопасность системы.
Что же касается денег, то тут всё конечно же зависит от того, что нашли и где взломали. Самый большой гонорар составляет 1 миллион долларов. Лёгкие деньги! Но при условии, что вы сможете взломать чип Pixel Titan M. Если получится найти проблемы в Secure Element, Trusted Execution Environment или ядре, то тут есть вероятность получить до 250 000 долларов (за каждую проблему). Если найдется проблемка в процессах, то тут полагается до 100 000 долларов вознаграждения.
Ну а вдруг получится продемонстрировать возможность взлома бета-версий Android для разработчиков, то можно получить до 50% основной суммы. В общем всё дорого, богато, но полные условия программы можно узнать непосредственно на сайте Google. И вот вроде бы все производители тратят большие деньги на безопасность (недавно Huawei тоже зарядил щедрые гонорары), да и Google постоянно платит миллионы долларов. Но по какой-то причине каждый раз находится какой-нибудь веселый баг, например как с приложением камеры Google и Samsung, где с помощью любого приложения можно получить доступ к памяти через камеру, и делать вообще что угодно со смартфоном удаленно (даже снимать фото и видео без ведома пользователя).
А потом Google говорит, что это трагическая ошибка, а не очевидный бэкдор разработчиков, который был оставлен специально. Но мы не специалисты по безопасности, поэтому утверждать ничего не будем.