Gode nyheder for bug dusørjægere - Google har meddelt, at dets Android Security belønninger (ASR) Programmet øger sine udbetalinger. Den højeste dusør er nu $1.5 millioner.
Vidste du? De Android Security Rewards (ASR) Programmet blev oprettet i 2015 at belønne forskere, der opdager og rapport sikkerhedsfejl i Android. Gennem det seneste 4 år, Google har tildelt mere end 1,800 rapporter.
Den totale mængde af belønninger er fire millioner dollars.
Google udvider sin Android Security Rewards Program
Den tech gigant er nu at udvide ASR-programmet, og er ved at indføre ”en førstepræmie på $1 millioner”, som ville blive givet til en forsker, der opdager en fuld kæde fjernkørsel af programkode udnytte med vedholdenhed mod Titan M komponent på Pixel Devices. Desuden, Google lancerer et andet program, der byder på 50% bonus for exploits i specifik udvikler forhåndsvisning Android-versioner.
Dette gør hovedpræmien $1.5 millioner, den officielle meddelelse sagde.
Google har også tilføjet flere andre kategorier af exploits til ASR, herunder data udsivning og lockscreen bypass exploits, som vil blive udbetalt op til $500,000 efter hvilken kategori.
Den største udbetaling hidtil er blevet givet til Guang Gong af Alpha Lab, Qihoo 360 Teknologi, for en 1-klik fjernkørsel af programkode udnytte kæden på Pixel 3 enhed. Forskeren har modtaget $161,337 fra ASR-programmet, og $40,000 af Chrome Rewards Program. I alt, Gong modtog en betaling på $201,337, som er den højeste belønning for en enkelt exploit kæde på tværs af alle Google VRP-programmer.
Ændringerne i bug bounty program er gældende fra November 21, og eventuelle rapporter forud for denne dato, vil blive evalueret i henhold til den tidligere løn liste.
Bare i sidste måned, en unpatched Android bug blev beskrevet af Google Project Zero forsker Maddie Stone. Ejere af Huawei, Xiaomi, Samsung, LG og Google telefoner er ramt af fejl, beskrives som en anvendelse efter frigivelse hukommelse tilstand i Android Bindemiddelbestanddel, hvilket kan resultere i eskalering af privilegier.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: