Casa > Cyber ​​Notizie > Google sta ora pagando $ 1,5 milioni per l'Exploit RCE a catena completa
CYBER NEWS

Google ora sta pagando $ 1.5M per Full catena RCE Exploit

Grandi notizie per i cacciatori di taglie di bug - Google ha annunciato che la sua sicurezza Android Rewards (ASR) il programma sta aumentando le sue vincite. La generosità più alta è ora $1.5 milione.




Lo sapevate? I premi di sicurezza di Android (ASR) programma è stato creato nel 2015 per premiare i ricercatori che scoprono e bug di sicurezza rapporto in Android. Negli ultimi 4 anni, Google ha assegnato più di 1,800 rapporti.
L'importo totale di premi è di quattro milioni di dollari.

Google sta espandendo la sua sicurezza di Android Rewards Program

Il gigante tecnologico si sta espandendo il programma ASR, e sta introducendo “un premio di $1 milioni”che verrebbe inviata un ricercatore che scopre una catena completa esecuzione remota di codice exploit con persistenza contro il componente Titan M sui dispositivi Pixel. In aggiunta, Google sta per lanciare un altro programma che offre 50% bonus per gli exploit in specifiche developer preview di Android versioni.

Questo rende il primo premio $1.5 milione, il annuncio ufficiale ha detto.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/unpatched-android-zero-day-disclosed/”] I ricercatori Divulgare senza patch Android Zero-Day

Google ha aggiunto anche diverse altre categorie di exploit per ASR, compresi i dati exfiltration e gli exploit di bypass Lockscreen, che sarà versato a $500,000 a seconda della categoria.

La più grande vincita fino ad ora è stato dato a Guang Gong di Alpha Lab, Qihoo 360 Tecnologia, per un'esecuzione di codice remoto 1-click sfruttare catena sul Pixel 3 dispositivo. Il ricercatore ha ricevuto $161,337 dal programma ASR, e $40,000 da Chrome Rewards Program. In totale, Gong ha ricevuto un pagamento di $201,337, che è la più alta ricompensa per un singolo exploit a catena in tutti i programmi Google VRP.

Le modifiche al programma bug bounty sono validi da novembre 21, e le eventuali relazioni presentate prima di tale data saranno valutate in base alla lista di retribuzione precedente.

Proprio il mese scorso, un senza patch bug di Android è stato comunicato da Google Project Zero ricercatore Maddie Pietra. I proprietari di Huawei, Xiaomi, Samsung, LG e Google i telefoni sono colpiti dalla falla, descritta come una condizione di memoria use-after-free nel componente Raccoglitore Android, che può portare a escalation di privilegi.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...