Σε μια προσπάθεια να διασφαλιστεί από την Google ότι το σύστημα Android είναι εξαιρετικά ασφαλές και αξιόπιστο, η εταιρεία αποφάσισε να διαθέτει ένα πρόγραμμα επιβράβευσης ασφαλείας του Android (ASR). Αυτό το πρόγραμμα στοχεύει να ανταμείψει τους συμμετέχοντες που βρίσκουν σημαντικές ευπάθειες στο σύστημα Android. Τώρα, η εταιρεία επεκτείνει το πρόγραμμα απονομής και η τρέχουσα μέγιστη ανταμοιβή είναι 1,5 εκατομμύρια δολάρια. Σύμφωνα με την Google, το τετραετές πρόγραμμα θα είναι τώρα καλύτερο και πιο συναρπαστικό.
Η Google δήλωσε ότι οι αναφορές των συμμετεχόντων πρέπει να αποκαλύπτουν μια ευπάθεια εκτέλεσης απομακρυσμένου κώδικα πλήρους αλυσίδας. Αυτά τα τρωτά σημεία πρέπει επίσης να είναι επίμονα και να επηρεάζουν τα στοιχεία ασφαλείας Titan M που είναι διαθέσιμα στα smartphone Pixel. Μια τέτοια ανακάλυψη θα λάβει μια ανταμοιβή 1 εκατ. δολαρίων. Επιπλέον, εάν το σφάλμα είναι ενεργό σε μια συγκεκριμένη προεπισκόπηση για προγραμματιστές του Android, ο ερευνητής θα λάβει ένα μπόνους 50%. Αυτό σημαίνει ότι η συνολική ανταμοιβή είναι 1,5 εκατομμύρια δολάρια.
Επί του παρόντος, οι μεγαλύτερες ανταμοιβές εκτέλεσης κώδικα έχουν ως εξής:
- Pixel Titan M – 1 εκατομμύριο δολάρια
- Secure Element- 250.000 δολάρια
- Trusted Execution Environment – 250.000 δολάρια
- Kernel – 250.000 δολάρια
- Privileged Process- 100.000 δολάρια
Από την άλλη πλευρά, εάν οι συμμετέχοντες συναντήσουν επίσης δεδομένα υψηλής αξίας που προστατεύονται από το Pixel Titan M, μπορούν να λάβουν έως και 500.000 δολάρια σε ανταμοιβές. Σύμφωνα με την Google, το πρόγραμμά της σχετικά με τα πλεονεκτήματα του Android εξελίσσεται. Αυτό οφείλεται στο γεγονός ότι η εταιρεία δεν είναι απρόθυμη στο να πληρώσει. Μέχρι στιγμής, έχει πληρώσει περισσότερα από 1,5 εκατομμύρια δολάρια τους τελευταίους 12 μήνες και το υψηλότερο έπαθλο φέτος ήταν 161,337 δολάρια.
[via]