Accueil > Nouvelles Cyber > Google paie maintenant 1,5 million de dollars pour un exploit RCE en chaîne complète
CYBER NOUVELLES

Google est maintenant Paying 1,5 M $ pour la pleine chaîne Exploit RCE

De bonnes nouvelles pour les chasseurs de primes de bugs - Google a annoncé que ses récompenses de sécurité Android (ASR) programme augmente ses paiements. La prime est maintenant plus élevé $1.5 million.




Savais-tu? Les récompenses de sécurité Android (ASR) programme a été créé en 2015 pour récompenser les chercheurs qui découvrent et les bogues de sécurité du rapport dans Android. Dans le passé 4 ans, Google a accordé plus de 1,800 rapports.
Le montant total des primes est de quatre millions de dollars.

Google étend son programme de récompenses de sécurité Android

Le géant technologique se développe maintenant le programme ASR, et est l'introduction d'un » premier prix de $1 millions » qui serait donnée à un chercheur qui découvre une chaîne complète exécution de code à distance exploiteront avec persistance contre le composant Titan M sur les appareils Pixel. En outre, Google lance un autre programme qui offre 50% bonus pour les exploits dans les versions preview Android développeur spécifique.

Cela rend le premier prix $1.5 million, la annonce officielle dit.

en relation: [wplinkpreview url =”https://sensorstechforum.com/unpatched-android-zero-day-disclosed/”] Les chercheurs non corrigées Zero-Divulguer Day Android

Google a également ajouté plusieurs autres catégories d'exploits à ASR, y compris exfiltration de données et les exploits de by-pass LockScreen, qui sera payé jusqu'à $500,000 en fonction de la catégorie.

Le plus gros gain à ce jour a été donné à Guang Gong d'Alpha Lab, Qihoo 360 Technologie, pour une exécution de code à distance en 1 clic exploiter la chaîne sur le pixel 3 dispositif. Le chercheur a reçu $161,337 du programme ASR, et $40,000 Programme de récompenses par Chrome. Au total, Gong a reçu un paiement de $201,337, qui est la plus haute récompense pour une seule chaîne à travers tous les exploit programmes Google VRP.

Les changements dans le programme de primes de bogues sont valables à partir de Novembre 21, et les rapports présentés avant cette date seront évaluées en fonction de la liste de paie précédente.

Le mois dernier, une bug non corrigé Android a été divulgué par le chercheur Google Project Zero Maddie Pierre. Les propriétaires de Huawei, Xiaomi, Samsung, téléphones LG et Google sont concernés par le défaut, décrit comme une condition de mémoire utilisation ultérieure libre dans le composant liant les applications, ce qui peut entraîner une élévation de privilèges.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord