Huis > Cyber ​​Nieuws > Google betaalt nu $ 1,5 miljoen voor volledige RCE-exploitatie
CYBER NEWS

Google betaalt nu $ 1,5 miljoen voor Full Chain RCE Exploit

Goed nieuws voor bug premiejagers - Google heeft aangekondigd dat haar Android Veiligheid Rewards (ASR) programma is het vergroten van de uitbetalingen. De hoogste bounty is nu $1.5 miljoen.




Wist je dat? De Android Beveiliging Rewards (ASR) programma werd in 2015 voor onderzoekers die te ontdekken en het verslag van de veiligheid bugs te belonen in Android. In de afgelopen 4 jaar, Google heeft meer dan gegund 1,800 rapporten.
Het totale bedrag van de beloning is vier miljoen dollar.

Google breidt haar Android Veiligheid Rewards Program

De tech reus is nu de uitbreiding van de ASR-programma, en introduceert “een hoofdprijs $1 miljoen”die zou worden gegeven aan een onderzoeker die een volledige keten uitvoering van externe code ontdekt exploiteren met volharding tegen de Titan M component op Pixel Devices. Bovendien, Google lanceert een ander programma dat aanbiedingen 50% bonus voor exploits in specifieke developer preview Android-versies.

Dit maakt de hoofdprijs $1.5 miljoen, de officiële aankondiging zei.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/unpatched-android-zero-day-disclosed/”] Onderzoekers Disclose Ongepatchte Android Zero-Day

Google heeft ook een aantal andere categorieën van exploits toegevoegd aan ASR, inclusief data exfiltratie en lockscreen bypass exploits, die zal worden besteed aan $500,000 volgens de categorie.

Het grootste uitbetaling tot dusver is gegeven aan Guang Gong van Alpha Lab, Qihoo 360 Technologie, voor een 1-click externe code benutten ketting op de Pixel 3 apparaat. Kreeg de onderzoeker $161,337 van de ASR-programma, en $40,000 van Chrome Rewards Program. In totaal, Gong ontving een betaling $201,337, dat is de hoogste beloning voor een enkele exploit ketting over alle Google-VRP-programma's.

De veranderingen in de bug bounty programma zijn geldig vanaf november 21, en die vóór deze datum ingediende verslagen zal worden beoordeeld op grond van de vorige loonlijst.

Net vorige maand, een ongepatchte Android bug werd onthuld door Google Project Zero onderzoeker Maddie Stone. Eigenaars van Huawei, Xiaomi, Samsung, LG en Google-telefoons worden beïnvloed door de fout, beschreven als gebruik na een vrij geheugen beschikbaar is in de Android bindmiddelcomponent, wat kan leiden tot escalatie van privileges.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens