バグバウンティハンターにとって朗報–GoogleはAndroidセキュリティリワードを発表しました (ASR) プログラムはその支払いを増やしています. 最高の賞金は今です $1.5 100万.
知ってますか? Androidセキュリティリワード (ASR) プログラムはで作成されました 2015 Androidのセキュリティバグを発見して報告した研究者に報酬を与える. 過去に 4 年, Googleは以上を授与しました 1,800 レポート.
報酬の総額は400万ドルです.
GoogleはAndroidセキュリティリワードプログラムを拡大しています
ハイテク巨人は現在、ASRプログラムを拡大しています, そして「の最優秀賞」を紹介しています $1 これは、PixelデバイスのTitanMコンポーネントに対する永続性を備えたフルチェーンのリモートコード実行エクスプロイトを発見した研究者に与えられます。. 加えて, Googleは提供する別のプログラムを立ち上げています 50% 特定の開発者プレビューAndroidバージョンでのエクスプロイトのボーナス.
これが最優秀賞になります $1.5 100万, the 公式発表によると.
Googleは、他のいくつかのカテゴリのエクスプロイトもASRに追加しました, データの漏えいやロックスクリーンバイパスのエクスプロイトを含む, まで支払われます $500,000 カテゴリに応じて.
これまでで最大の支払いはAlphaLabのGuangGongに与えられました, Qihoo 360 テクノロジー, Pixelでのワンクリックリモートコード実行エクスプロイトチェーンの場合 3 デバイス. 研究者は受け取った $161,337 ASRプログラムから, と $40,000 Chromeリワードプログラムによる. 合計で, ゴングはの支払いを受けました $201,337, これは、すべてのGoogleVRPプログラムにわたる単一のエクスプロイトチェーンに対する最高の報酬です。.
バグバウンティプログラムの変更は11月から有効です 21, この日付より前に提出されたレポートは、以前の支払いリストに従って評価されます。.
先月, と パッチが適用されていないAndroidのバグが公開されました GoogleProjectZeroの研究者MaddieStoneによる. Huaweiの所有者, Xiaomi, サムスン, LGとGoogleの携帯電話は欠陥の影響を受けます, Androidバインダーコンポーネントの解放後使用メモリ状態として説明されています, 特権の昇格につながる可能性があります.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: