De bonnes nouvelles pour les chasseurs de primes de bugs - Google a annoncé que ses récompenses de sécurité Android (ASR) programme augmente ses paiements. La prime est maintenant plus élevé $1.5 million.
Savais-tu? Les récompenses de sécurité Android (ASR) programme a été créé en 2015 pour récompenser les chercheurs qui découvrent et les bogues de sécurité du rapport dans Android. Dans le passé 4 ans, Google a accordé plus de 1,800 rapports.
Le montant total des primes est de quatre millions de dollars.
Google étend son programme de récompenses de sécurité Android
Le géant technologique se développe maintenant le programme ASR, et est l'introduction d'un » premier prix de $1 millions » qui serait donnée à un chercheur qui découvre une chaîne complète exécution de code à distance exploiteront avec persistance contre le composant Titan M sur les appareils Pixel. En outre, Google lance un autre programme qui offre 50% bonus pour les exploits dans les versions preview Android développeur spécifique.
Cela rend le premier prix $1.5 million, la annonce officielle dit.
Google a également ajouté plusieurs autres catégories d'exploits à ASR, y compris exfiltration de données et les exploits de by-pass LockScreen, qui sera payé jusqu'à $500,000 en fonction de la catégorie.
Le plus gros gain à ce jour a été donné à Guang Gong d'Alpha Lab, Qihoo 360 Technologie, pour une exécution de code à distance en 1 clic exploiter la chaîne sur le pixel 3 dispositif. Le chercheur a reçu $161,337 du programme ASR, et $40,000 Programme de récompenses par Chrome. Au total, Gong a reçu un paiement de $201,337, qui est la plus haute récompense pour une seule chaîne à travers tous les exploit programmes Google VRP.
Les changements dans le programme de primes de bogues sont valables à partir de Novembre 21, et les rapports présentés avant cette date seront évaluées en fonction de la liste de paie précédente.
Le mois dernier, une bug non corrigé Android a été divulgué par le chercheur Google Project Zero Maddie Pierre. Les propriétaires de Huawei, Xiaomi, Samsung, téléphones LG et Google sont concernés par le défaut, décrit comme une condition de mémoire utilisation ultérieure libre dans le composant liant les applications, ce qui peut entraîner une élévation de privilèges.