Коли Google вперше запустив програму Bug bounty для Android, найбільша винагорода була 38 тисяч доларів. Тепер компанія готова платити 1,5 мільйона.
Мільйон доларів можна отримати за виявлення вразливостей у чипах Titan M на пристроях Pixel. Експлойт має дозволяти зловмиснику виконати код без фізичного доступу до пристрою. Якщо знайти таку проблему в попередній (preview) версії ОС Android, оплата буде максимальною — півтора мільйона доларів. Винагорода більша, тому що Google важливо виправити вразливість до того, як ОС поставлять на справжні пристрої.
Компанія вперше представила чип захисту Titan M у Pixel 3 (у Pixel 4 він теж використовується). По суті, основне завдання чипу — контроль безпеки. Він двічі перевіряє умови завантаження (boot conditions), звіряє підписи прошивки, опрацьовує коди блокування екрану і не дає шкідливим програмам зробити пристрій вразливим.
Представники Google кажуть, що винагороду збільшили аж настільки, тому що пристрої Android стає все складніше зламати. Особливо це стосується віддаленого виконання коду: звітів про повні full-chain RCE досі було лише два і їх надіслав той самий розробник.
Ще немає коментарів