Gute Nachrichten für Jäger Bug Bounty - Google hat angekündigt, dass seine Android Security-Belohnung (ASR) Programm nimmt seine Auszahlungen. Die höchste Prämie ist jetzt $1.5 Million.
Wusstest du schon? Die Android Security Prämien (ASR) Programm wurde geschaffen, in 2015 zu belohnen Forscher, die Android entdecken und Bericht Sicherheitslücken in. Im Laufe der letzten 4 Jahre, Google hat mehr als ausgezeichnet 1,800 Berichte.
Der Gesamtbetrag der Prämien beträgt vier Millionen US-Dollar.
Google erweitert sein Android Security Program Belohnungen
Der Tech-Riese baut nun das ASR-Programm, und Vorstellen „einen Spitzenpreis von $1 Millionen“, die zu einem Forscher gegeben würden, die eine vollständige Kette Remotecodeausführung entdeckt Exploit mit Ausdauer gegen die Titan M-Komponente auf Pixel-Geräten. Außerdem, Google startet ein anderes Programm, dass Angebote 50% Bonus für Exploits in bestimmten Developer Preview Android-Versionen.
Dies macht den Top-Preis $1.5 Million, die offizielle Ankündigung sagte.
Google hat auch mehrere andere Kategorien von Exploits ASR hinzugefügt, einschließlich der Daten und exfiltration lockscreen Bypass Taten, die zu einbezahlt werden $500,000 entsprechend der Kategorie.
Die größte Auszahlung bisher zu Guang Gong von Alpha Lab gegeben worden, Qihoo 360 Technologie, für eine 1-Klick-Remotecodeausführung ausnutzen Kette auf dem Pixel 3 Gerät. Die Forscher erhalten $161,337 vom ASR-Programm, und $40,000 von Chrome Rewards-Programm. In Summe, Gong erhielt eine Zahlung von $201,337, das ist die höchste Belohnung für eine einzelne Exploits Kette über alle Programme Google VRP.
Die Veränderungen im Bug Bounty Programm gilt ab November 21, und alle Berichte vorgelegt vor diesem Datum werden bewertet nach der bisherigen Pay-Liste.
Erst im vergangenen Monat, ein ungepatchte wurde Android Fehler offenbart von Google Project Zero Forscher Maddie Stein. Besitzer von Huawei, xiaomi, Samsung, LG und Google-Handys werden von dem Fehler betroffen, als Gebrauch nach freiem Speicherzustand in der Bindemittelkomponente beschrieben Android, was Eskalation von Privilegien führen kann.