Новости
Google предлагает $1 млн. за уязвимости в Android
Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
В частности, компания увеличила главное вознаграждение до 1 миллиона долларов. Предыдущий главный приз был 200?000 долларов. Математически это в пять раз больше, хотя максимальная выплата может быть еще выше. Google дает бонус в 50% за эксплойты, обнаруженные в определенных версиях Android, так что максимальная выплата может достигнуть 1.5 миллионов долларов.
Самую большую награду можно получить за “удаленное выполнение и сохранение кода в устройствах Pixel с чипом безопасности Titan M”. Увеличены вознаграждения и за другие эксплоиты, а также представлено несколько новых категорий.
Между тем, максимальную премию никто ни разу не получил. На сегодняшний день самый большой приз Google выплатил Гуангу Гонгу из Qihoo 360. Это была цепочка эксплоитов с удаленным выполнением кода на Pixel 3. Гонг получил 161,337 долларов от программы Android Security Rewards и 40,000 долларов от программа вознаграждений Chrome.
Apple недавно также увеличила вознаграждение для исследователей безопасности. Сейчас за самую лучшую уязвимость можно получить тот же 1 миллион долларов.
-
Аналитика магазинов4 недели назадМобильный рынок Ближнего Востока: исследование Bidease и Sensor Tower выявляет драйверы роста
-
Видео и подкасты для разработчиков4 недели назад
Разбор кода: iOS-приложение для управления личными финансами на Swift. Часть 1
-
Новости4 недели назад
Видео и подкасты о мобильной разработке 2025.47
-
Разработка4 недели назад
100 уроков о том, как я довёл своё приложение до продажи за семизначную сумму
