Hlavní navigace

Google navyšoval bug bounty pro Android, nabízí až 1,5 milionu dolarů za chybu

22. 11. 2019

Sdílet

Google

Společnost Google radikálně navýšila odměny v bug bounty programu pro Android, za kritickou chybu nalezenou v nejnovější verzi Androidu, která je funkční i v poslední teprv připravované verzi systému, nabízí až 1,5 milionu dolarů, což je asi 7,5 krát více, než byla původní nejvyšší vydaná odměna. Společnost o tom informuje na svém security blogu.

Nejvyšší odměna za samotné odhalení kritické zranitelnosti v aktuální verzi systému je o něco nižší, dělá 1 milion dolarů, což je i tak poměrně úctyhodné číslo. Google v rámci Android Security Rewards programu, který funguje od roku 2015, vyplácí odměny za nalezení zranitelností v aktualizovaných verzích Androidu pro referenční telefon Pixel. Google si jako v dřívějších případech vyhrazuje právo na posouzení míry kritičnosti chyby, takže v reálu může být odměna nižší.

Vývojář, nebo bezpečnostní odborník, který by chtěl na nejvyšší odměnu dosáhnout, musí najít takovou zranitelnost, která bude schopná kompromitovat bezpečnostní element Titan M, vzdáleně spustit kód a telefon trvale infikovat. Za takovou chybu nabízí Google odměnu milion dolarů, pokud si chce útočník sáhnout na odměnu o polovinu vyšší, musí být jím objevená zranitelnost  funkční i na nových vývojových verzích Androidu. Částka 1,5 milionu dolarů shodou okolností představuje také souhrnnou výši odměn pro bug huntery v Androidu za uplynulý rok.  

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor aktuality

Externí spolupracovník serveru Lupa.cz a expert na blockchain a kryptoměny. Jako šéfredaktor v minulosti vedl ADASTRA Business Intelligence Magazine a server ITbiz.cz. Dnes pracuje jako redaktor časopisu Forbes.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).