Hlavní navigace

Google navyšoval bug bounty pro Android, nabízí až 1,5 milionu dolarů za chybu

Sdílet

Karel Wolf

Společnost Google radikálně navýšila odměny v bug bounty programu pro Android, za kritickou chybu nalezenou v nejnovější verzi Androidu, která je funkční i v poslední teprv připravované verzi systému, nabízí až 1,5 milionu dolarů, což je asi 7,5 krát více, než byla původní nejvyšší vydaná odměna. Společnost o tom informuje na svém security blogu.

Nejvyšší odměna za samotné odhalení kritické zranitelnosti v aktuální verzi systému je o něco nižší, dělá 1 milion dolarů, což je i tak poměrně úctyhodné číslo. Google v rámci Android Security Rewards programu, který funguje od roku 2015, vyplácí odměny za nalezení zranitelností v aktualizovaných verzích Androidu pro referenční telefon Pixel. Google si jako v dřívějších případech vyhrazuje právo na posouzení míry kritičnosti chyby, takže v reálu může být odměna nižší.

Vývojář, nebo bezpečnostní odborník, který by chtěl na nejvyšší odměnu dosáhnout, musí najít takovou zranitelnost, která bude schopná kompromitovat bezpečnostní element Titan M, vzdáleně spustit kód a telefon trvale infikovat. Za takovou chybu nabízí Google odměnu milion dolarů, pokud si chce útočník sáhnout na odměnu o polovinu vyšší, musí být jím objevená zranitelnost  funkční i na nových vývojových verzích Androidu. Částka 1,5 milionu dolarů shodou okolností představuje také souhrnnou výši odměn pro bug huntery v Androidu za uplynulý rok.  

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?

Žádné názory