Google amplia el programa Bug Bounty a Android

Google està ampliant el seu programa de recompenses d'errors per cobrir gadgets amb Android, com el Nexus 6 i el Nexus 9.



Només l'any passat, la companyia va pagar més d'1,5 milions de dòlars als investigadors que van trobar vulnerabilitats a Chrome i altres productes. Ara s'està expandint als dispositius mòbils amb el programa Android Security Rewards, que compensarà els investigadors de seguretat en funció de la gravetat dels defectes que trobin.

El programa es centrarà inicialment en el telèfon intel·ligent Nexus 6 i la tauleta Nexus 9. D'acord amb Jon Larimer, enginyer de seguretat d'Android , Nexus és la primera línia important de dispositius mòbils que ofereix un programa de recompenses per vulnerabilitat en curs.





Google pagarà per cada pas necessari per corregir un error de seguretat: 500 dòlars per a la gravetat moderada; 1.000 dòlars per alt; i 2.000 dòlars per a crítics. Aquells que inverteixin en proves i pedaços seran elegibles per a un dia de pagament encara més gran: més de 8.000 dòlars per a una prova CTS per detectar un problema crític i un pegat per solucionar-lo.

Les recompenses més grans, però, estaran disponibles per als investigadors que puguin solucionar-ho sense infiltrar-se en les funcions de seguretat integrades d'Android. Utilitzeu un exploit que condueixi a un compromís del nucli o TEE (TrustZone) des d'una aplicació d'instal·lació i obteniu entre 10.000 i 20.000 dòlars addicionals; passar per un vector d'atac remot pot generar fins a 20.000-30.000 dòlars.



No comenceu a calcular els vostres ingressos encara. L'import final es tria a criteri del panel de recompensa.

“En particular, podem decidir pagar recompenses més altes per vulnerabilitats inusualment intel·ligents o greus; decidir que un sol informe constitueix realment diversos errors; o que diversos informes estan tan estretament relacionats que només mereixen una única recompensa', les recompenses de seguretat d'Android diuen les regles del programa .

Recomanat pels nostres editors

Google AndroidL'eina de Google us ajuda a trobar el millor telèfon Android per a vosaltres

I recordeu: només es recompensarà el primer informe d'una vulnerabilitat específica, i els errors revelats inicialment públicament o a un tercer normalment no mereixen diners.

També hi ha una opció per a aquells menys interessats a cobrar que a fer el correcte, donar una recompensa a una organització benèfica establerta?, en aquest cas Google duplicarà la quantitat.

Magix Movie Edit Pro 2018
Recomanat