Новости
Google предлагает $1 млн. за уязвимости в Android
Google, который уже выплатил исследователям в области безопасности более 15 миллионов долларов с момента запуска своей программы поиска уязвимостей в 2010 году, сегодня расширил программу Android Security Rewards.
В частности, компания увеличила главное вознаграждение до 1 миллиона долларов. Предыдущий главный приз был 200?000 долларов. Математически это в пять раз больше, хотя максимальная выплата может быть еще выше. Google дает бонус в 50% за эксплойты, обнаруженные в определенных версиях Android, так что максимальная выплата может достигнуть 1.5 миллионов долларов.
Самую большую награду можно получить за “удаленное выполнение и сохранение кода в устройствах Pixel с чипом безопасности Titan M”. Увеличены вознаграждения и за другие эксплоиты, а также представлено несколько новых категорий.
Между тем, максимальную премию никто ни разу не получил. На сегодняшний день самый большой приз Google выплатил Гуангу Гонгу из Qihoo 360. Это была цепочка эксплоитов с удаленным выполнением кода на Pixel 3. Гонг получил 161,337 долларов от программы Android Security Rewards и 40,000 долларов от программа вознаграждений Chrome.
Apple недавно также увеличила вознаграждение для исследователей безопасности. Сейчас за самую лучшую уязвимость можно получить тот же 1 миллион долларов.
-
Видео и подкасты для разработчиков1 месяц назад
Lua – идеальный встраиваемый язык
-
Новости1 месяц назад
Poolside, занимающийся ИИ-программированием, привлек $500 млн
-
Новости1 месяц назад
Видео и подкасты о мобильной разработке 2024.40
-
Новости1 месяц назад
Видео и подкасты о мобильной разработке 2024.41