Zuhause > Cyber ​​Aktuelles > Google zahlt jetzt 1,5 Millionen US-Dollar für Full Chain RCE Exploit
CYBER NEWS

Google zahlt sich jetzt $ 1.5M für Vollketten RCE Exploit

Gute Nachrichten für Jäger Bug Bounty - Google hat angekündigt, dass seine Android Security-Belohnung (ASR) Programm nimmt seine Auszahlungen. Die höchste Prämie ist jetzt $1.5 Million.




Wusstest du schon? Die Android Security Prämien (ASR) Programm wurde geschaffen, in 2015 zu belohnen Forscher, die Android entdecken und Bericht Sicherheitslücken in. Im Laufe der letzten 4 Jahre, Google hat mehr als ausgezeichnet 1,800 Berichte.
Der Gesamtbetrag der Prämien beträgt vier Millionen US-Dollar.

Google erweitert sein Android Security Program Belohnungen

Der Tech-Riese baut nun das ASR-Programm, und Vorstellen „einen Spitzenpreis von $1 Millionen“, die zu einem Forscher gegeben würden, die eine vollständige Kette Remotecodeausführung entdeckt Exploit mit Ausdauer gegen die Titan M-Komponente auf Pixel-Geräten. Außerdem, Google startet ein anderes Programm, dass Angebote 50% Bonus für Exploits in bestimmten Developer Preview Android-Versionen.

Dies macht den Top-Preis $1.5 Million, die offizielle Ankündigung sagte.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/unpatched-android-zero-day-disclosed/”] Forscher Disc ungepatchten Android Zero-Day

Google hat auch mehrere andere Kategorien von Exploits ASR hinzugefügt, einschließlich der Daten und exfiltration lockscreen Bypass Taten, die zu einbezahlt werden $500,000 entsprechend der Kategorie.

Die größte Auszahlung bisher zu Guang Gong von Alpha Lab gegeben worden, Qihoo 360 Technologie, für eine 1-Klick-Remotecodeausführung ausnutzen Kette auf dem Pixel 3 Gerät. Die Forscher erhalten $161,337 vom ASR-Programm, und $40,000 von Chrome Rewards-Programm. In Summe, Gong erhielt eine Zahlung von $201,337, das ist die höchste Belohnung für eine einzelne Exploits Kette über alle Programme Google VRP.

Die Veränderungen im Bug Bounty Programm gilt ab November 21, und alle Berichte vorgelegt vor diesem Datum werden bewertet nach der bisherigen Pay-Liste.

Erst im vergangenen Monat, ein ungepatchte wurde Android Fehler offenbart von Google Project Zero Forscher Maddie Stein. Besitzer von Huawei, xiaomi, Samsung, LG und Google-Handys werden von dem Fehler betroffen, als Gebrauch nach freiem Speicherzustand in der Bindemittelkomponente beschrieben Android, was Eskalation von Privilegien führen kann.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau