A Google kiterjeszti a Bug Bounty programot az Androidra

A Google kibővíti hibajavító programját az Android-alapú kütyükre, például a Nexus 6-ra és a Nexus 9-re.



Csak tavaly a cég több mint 1,5 millió dollárt fizetett azoknak a kutatóknak, akik sebezhetőséget találtak a Chrome-ban és más termékekben. Ez most a mobileszközökre is kiterjed az Android Security Rewards programmal, amely az általuk talált hibák súlyossága alapján kompenzálja a biztonsági kutatókat.

A program kezdetben a Nexus 6 okostelefonra és a Nexus 9 táblagépre összpontosít. Alapján Jon Larimer Android biztonsági mérnök , A Nexus az első olyan mobileszköz-sorozat, amely folyamatos sebezhetőségi jutalomprogramot kínál.





A Google fizet a biztonsági hiba kijavításához szükséges minden egyes lépésért: 500 USD közepes súlyosság esetén; 1000 dollár magas; és 2000 dollár kritikusnak. Azok, akik tesztekbe és javításokba fektetnek be, még nagyobb fizetésre jogosultak: akár 8000 dollárt is kaphatnak egy CTS-tesztért, amely a kritikus problémát észleli, és egy javítást a javításhoz.

A legnagyobb jutalmat azonban azok a kutatók kaphatják meg, akik anélkül tudnak javítani, hogy behatolnának az Android beépített biztonsági funkcióiba. Használjon rendszermag-kompromittáláshoz vezető exploitot vagy TEE-t (TrustZone) egy telepítő alkalmazásból, és további 10 000-20 000 dollárt kap; egy távoli támadási vektoron keresztül akár 20 000-30 000 dollár nettó bevétel is lehet.



Még ne kezdje el számolni a bevételeit. A végső összeget a jutalmazási panel belátása szerint választja ki.

„Különösen dönthetünk úgy, hogy magasabb jutalmat fizetünk a szokatlanul okos vagy súlyos sebezhetőségekért; döntse el, hogy egyetlen jelentés valójában több hibát jelent; vagy hogy több jelentés olyan szorosan kapcsolódik egymáshoz, hogy csak egyetlen jutalmat érdemel” – az Android Security Rewards – szólt a programszabályzat .

Szerkesztőink ajánlásával

Google AndroidA Google Eszköz segít megtalálni az Ön számára legjobb Android-telefont

És ne feledje: csak egy adott sebezhetőség első bejelentése részesül díjazásban, és az eredetileg nyilvánosan vagy harmadik félnek nyilvánosságra hozott hibák általában nem érdemelnek pénzt.

Azok számára is van lehetőség, akik kevésbé érdeklődnek a fizetés iránt, mint a helyes cselekvés iránt, és felajánlhatják a jutalmat egy alapított jótékonysági szervezetnek, ebben az esetben a Google megduplázza az összeget.

lorex vezeték nélküli biztonsági rendszer
Ajánlott