RSS канал
Ежели они cмогут продемонстрировать работу эксплойта на определённых предварительных версиях андроид для разработчиков, то получат еще $500 тыс. Модуль Titan M был впервые представлен вместе с Pixel 3, и, по данным Gartner, владеет высоким уровнем защиты.
Речь идёт об особенном виде уязвимостей — полную цепочку эксплоитов для удалённого выполнения кода, который ставит под угрозу модуль безопасности Titan M, установленный на телефонах Pixel. Сообщение о такой уязвимости принесёт исследователям до $1 млн.
Программа вознаграждения за поиск уязвимостей Google андроид Security Rewards существует с этого года и принесла миллионы долларов исследователям, обнаружившим проблемы в мобильной ОС. Другими словами эксплоиты для андроид в первый раз в истории стали стоить больше, чем эксплоиты для iOS.
Тогда Чауки Бекрар, руководитель компании Zerodium, объяснял, что его компания увеличила выплаты, так как устройства на андроид стало труднее взломать, ведь Google регулярно добавляет все новые защитные механизмы собственной ОС.
Кроме объявления огромной награды за компрометацию Titan M в Google также увеличили иные выплаты.
Минимальное вознаграждение составит приблизительно $100 тыс., а наибольшее - $1 млн. Узнать условия программы андроид Security Rewards вы сможете здесь. Сейчас компания Google расширила программу и готова платить вплоть до $1,5 млн за определенные типы эксплоитов.
За последние 12 месяцев Google выплатила в целом около $1,5 млн в виде вознаграждений, включая несколько премий.