Excelente notícia para os caçadores de recompensa de bugs - Google anunciou que sua segurança Android Recompensas (ASR) programa está aumentando seus pagamentos. A maior recompensa é agora $1.5 milhão.
Você sabia? As recompensas de segurança Android (ASR) programa foi criado em 2015 para premiar pesquisadores que descobrem e bugs de segurança relatório no Android. Nos últimos 4 anos, Google já distribuiu mais de 1,800 relatórios.
A quantidade total de recompensas é de quatro milhões de dólares.
Google está expandindo sua segurança Android Programa de Recompensas
A gigante de tecnologia está agora expandindo o programa ASR, e está a introduzir “um prémio de topo $1 milhões”, que seria dado a um investigador que descobre uma execução remota de código cadeia completa explorar com persistência contra o componente Titan M em dispositivos Pixel. além do que, além do mais, Google está lançando outro programa que oferece 50% bônus para exploits na visualização Android versões desenvolvedor específico.
Isso faz com que o prêmio máximo $1.5 milhão, a anúncio oficial disse.
Google também adicionou várias outras categorias de exploits para ASR, incluindo exfiltração de dados e exploits de bypass lockscreen, que será pago até $500,000 de acordo com a categoria.
O maior pagamento até agora tem sido dada a Guang Gong de Alpha Lab, Qihoo 360 Tecnologia, para uma execução remota de código 1-click explorar corrente na Pixel 3 dispositivo. O pesquisador recebeu $161,337 a partir do programa ASR, e $40,000 pelo Chrome Programa de Recompensas. No total, Gong recebeu um pagamento de $201,337, que é a maior recompensa para um único exploit cadeia em todos os programas Google VRP.
As mudanças no programa de recompensas bug são válidas a partir de Novembro 21, e quaisquer relatórios apresentados antes desta data serão avaliados de acordo com a lista de pagamento anterior.
Apenas no mês passado, a bug Android não corrigida foi divulgado pelo Google Project Zero pesquisador Maddie Pedra. Os proprietários de Huawei, Xiaomi, Samsung, telefones LG e Google são afetados pela falha, descrito como uma condição de memória uso livre de pós-no componente Binder Android, que pode resultar em escalada de privilégios.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: