Η Google ανακοίνωσε ότι είναι πρόθυμη να δώσει 1 εκατομμύριο δολάρια σε ερευνητή ασφαλείας που θα καταφέρει να βρει ένα μοναδικό σφάλμα στη σειρά τηλεφώνων Pixel, το οποίο θα μπορούσε να θέσει σε κίνδυνο τα δεδομένα των χρηστών. Επιπλέον, θα δώσει bonus 50 % εάν κάποιος ερευνητής ανακαλύψει exploit σε “συγκεκριμένες εκδόσεις προεπισκόπησης Android. Αυτό σημαίνει ότι το χρηματικό ποσό θα φτάσει τα 1.5 εκατομμύρια δολάρια.
Για να πάρει κάποιος ερευνητής τη χρηματική αμοιβή, θα πρέπει να ανακαλύψει ένα σφάλμα που θα μπορούσε να «σπάσει» το Google Titan M.
Όπως το “iPhone Secure Elementa” της Apple, έτσι και το “Titan M” είναι ένα chip ασφαλείας, που ανιχνεύει αυτόματα τους hackers που προσπαθούν να φορτώσουν κακόβουλο λογισμικό σε ένα τηλέφωνο Android. Σε αυτό το bug bounty πρόγραμμα, η Google ζητά από τους ερευνητές να βρουν ένα σφάλμα που θα μπορούσε να παραβιάσει το Titan M σε συσκευές Pixel μέσω εκτέλεσης κώδικα απομακρυσμένα.
“Θα δώσουμε μεγαλύτερη αμοιβή για την ανακάλυψη μιας πλήρους αλυσίδας εκμεταλλεύσεων (πολλαπλές ευπάθειες που χρησιμοποιούνται μαζί) που επιτρέπει αυθαίρετη εκτέλεση κώδικα, απομάκρυνση δεδομένων ή παράκαμψη κλειδώματος οθόνης“, δήλωσε η Google.
Το χρηματικό ποσό που προσφέρει η Google είναι τεράστιο, ειδικά αν σκεφτούμε το πρώτο bug bounty πρόγραμμά της της για Android, στο οποίο έδινε 38.000 δολάρια (μέγιστη ανταμοιβή).
Πηγή: secnews.gr