Google обновила правила программы Android Security Rewards. Максимальная премия за нахождение уязвимости в смартфонах и планшетах Pixel выросла до $1 млн
Google обновила правила программы Android Security Rewards. Максимальная премия за нахождение уязвимости в смартфонах и планшетах Pixel выросла до $1 млн
Google обновила правила программы Android Security Rewards. Теперь максимальная премия за нахождение уязвимости в смартфонах и планшетах под брендом Pixel выросла до $1 млн. Эта сумма может быть увеличена до $1,5 млн разовой выплаты, если уязвимость обнаружена в предварительной сборке программного обеспечения Android до её релиза.
Программа покрывает устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Формально она стартовала 1 ноября 2019 года. Наивысшей премией в $1 млн будут награждаться те, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. Это, например, может быть полная цепочка кода для удалённого взлома (компрометации) платформы Titan M. Если эксплоит для использования подобной уязвимости будет обнаружен до релиза новой версии сборки Android, то награда возрастёт на 50%.
На премию в размере до $500 тыс. можно будет рассчитывать за обнаружение специфических атак на представленные выше устройства Google, которые ведут к краже данных. За обход системы блокировки экрана можно будет получить до $100 тыс. Но обе премии будут награждаться только за уязвимости, которые относятся к последней версии Android. Подробнее о новых условиях программы Android Security Rewards можно узнать на официальной странице Google: https://www.google.com/about/appsecurity/android-rewards/
По словам компании, за последние 12 месяцев в рамках выплаты премии по программе Android Security Rewards она выплатила исследователям по безопасности премии на общую сумму $1,5 млн. Максимальная выплата в одни руки составила $201 337, куда вошла премия по программе Android Security Rewards в размере $161 337 и премия по программе Chrome Rewards в размере $40 000.