Casa > cibernético Notícias > O Google agora está pagando US $ 1,5 milhão pela exploração de RCE completa
CYBER NEWS

Google agora está pagando US $ 1,5 milhões para a cadeia completa RCE Exploit

Excelente notícia para os caçadores de recompensa de bugs - Google anunciou que sua segurança Android Recompensas (ASR) programa está aumentando seus pagamentos. A maior recompensa é agora $1.5 milhão.




Você sabia? As recompensas de segurança Android (ASR) programa foi criado em 2015 para premiar pesquisadores que descobrem e bugs de segurança relatório no Android. Nos últimos 4 anos, Google já distribuiu mais de 1,800 relatórios.
A quantidade total de recompensas é de quatro milhões de dólares.

Google está expandindo sua segurança Android Programa de Recompensas

A gigante de tecnologia está agora expandindo o programa ASR, e está a introduzir “um prémio de topo $1 milhões”, que seria dado a um investigador que descobre uma execução remota de código cadeia completa explorar com persistência contra o componente Titan M em dispositivos Pixel. além do que, além do mais, Google está lançando outro programa que oferece 50% bônus para exploits na visualização Android versões desenvolvedor específico.

Isso faz com que o prêmio máximo $1.5 milhão, a anúncio oficial disse.

relacionado: [wplinkpreview url =”https://sensorstechforum.com/unpatched-android-zero-day-disclosed/”] Pesquisadores Divulgar Unpatched Android Zero-Day

Google também adicionou várias outras categorias de exploits para ASR, incluindo exfiltração de dados e exploits de bypass lockscreen, que será pago até $500,000 de acordo com a categoria.

O maior pagamento até agora tem sido dada a Guang Gong de Alpha Lab, Qihoo 360 Tecnologia, para uma execução remota de código 1-click explorar corrente na Pixel 3 dispositivo. O pesquisador recebeu $161,337 a partir do programa ASR, e $40,000 pelo Chrome Programa de Recompensas. No total, Gong recebeu um pagamento de $201,337, que é a maior recompensa para um único exploit cadeia em todos os programas Google VRP.

As mudanças no programa de recompensas bug são válidas a partir de Novembro 21, e quaisquer relatórios apresentados antes desta data serão avaliados de acordo com a lista de pagamento anterior.

Apenas no mês passado, a bug Android não corrigida foi divulgado pelo Google Project Zero pesquisador Maddie Pedra. Os proprietários de Huawei, Xiaomi, Samsung, telefones LG e Google são afetados pela falha, descrito como uma condição de memória uso livre de pós-no componente Binder Android, que pode resultar em escalada de privilégios.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...