www.svetmobilne.cz
>
>
>
>

Bug bounty u Androidu, nyní za nalezení chyby až 1,5 mil. USD

Bug bounty u Androidu, nyní za nalezení chyby až 1,5 mil. USD
, , aktualita
Bug bounty programy povzbuzují bezpečnostní výzkumníky, aby v produktech společnosti nacházeli závažné bezpečnostní chyby. Nově se v rámci programu Android Security Rewards může vydělat až 1,5 mil. USD za chybu.
K oblíbeným
reklama
Mnoho společností tvořících aplikace a operační systémy má svůj bug bounty program, kdy vyzývají další vývojáře a etické hackery, aby v těchto produktech hledali závažné bezpečnostní chyby. Společnost Google chce posunout tento program ještě dál a nabízí až 1,5 mil. USD za nalezení chyby v Androidu a nových telefonech Google Pixel. Jde o program Android Security Rewards (ASR) a nejvyšší cena je nově 1 mil. USD, pokud se povede nabourat bezpečnostní čip Titan M (Pixel 3 a novější) tak, že bude útočník schopen vzdáleně spouštět na telefonu vlastní kód a ten navíc bude perzistentní, tedy vydrží v paměti i po restartu telefonu. Pokud půjde o specifické vývojářské preview verze, odměna může být navýšena o dalších 50 %, čímž se dostáváme na oněch 1,5 mil. USD.
 
Google Android malware
 
Google zároveň zveřejnil zajímavé statistiky. V programu, který spustil v roce 2015, ocenil zhruba 1800 reportovaných chyb v celkové hodnotě 4 mil. USD. Prozatím bylo nejvyšší odměnou 201.337 USD pro Guanga Gonga (@oldfresher) z Alpha Lab, Qihoo 360 Technology Co. Ltd. Ten našel závažnou chybu týkající se Google Chrome, přičemž 161.337 USD šlo z programu ASR a dalších 40.000 USD z Chrome Rewards. Za poslední rok 2019 bylo prozatím vyplaceno už více než 1,5 mil, USD a průměrně to bylo 3.800 USD za nález (o 46 % více než loni). Celkově bylo oceněno zhruba 100 výzkumníků, takže v průměru to činí 15.000 USD na jednoho (nárůst o 20 %).
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
BMW v roce 2024 přestane v Mnichově vyrábět spalovací motory BMW v roce 2024 přestane v Mnichově vyrábět spalovací motory
Konec spalovacích motorů se podle všeho blíží a automobilka BMW už ohlásila, že s jejich výrobou v mnichovské továrně skončí do roku 2024. Minimálně z poloviny elektrické chce BMW být do roku 2030.
25.10.2021, aktualita, Milan Šurkala1 komentář
Jak funguje spalovací motor? Průhledný motor ve slow-motion videu napoví Jak funguje spalovací motor? Průhledný motor ve slow-motion videu napoví
Možnosti moderních kamer jsou velmi dobré, ale občas je potřeba jim pro netradiční záběry trochu pomoci. Na YouTube se takto objevilo video, které vyřešilo natáčení spalování paliva v motoru jeho průhledným blokem.
25.10.2021, aktualita, Milan Šurkala
Solární karavan Stella Vita dojel do cíle jen na sluneční energii Solární karavan Stella Vita dojel do cíle jen na sluneční energii
Solární karavan Stella Vita nizozemských studentů dojel jen na sluneční energii z Nizozemí až na úplný jih Španělska. Celkově měl ujet téměř 3000 km, nakonec to ale s několika peripetiemi bylo okolo 2000 km. I tak je to ale úspěch.
24.10.2021, aktualita, Milan Šurkala2 komentáře
Výměnné stanice baterií NIO se stanou decentralizovanou solární elektrárnou Výměnné stanice baterií NIO se stanou decentralizovanou solární elektrárnou
Automobilka NIO chce rozšířit funkčnost svých stanic pro výměnu akumulátorů svých elektromobilů. Nově budou instalovány solární panely a síť se tak současně stane i decentralizovanou solární elektrárnou.
22.10.2021, aktualita, Milan Šurkala
Software si spletl registrační značku a tričko, řidiči tak hrozila pokuta Software si spletl registrační značku a tričko, řidiči tak hrozila pokuta
Programy nejsou neomylné a pokud je někdo nekontroluje, může dojít k zajímavým situacím. Pár z Velké Británie tak dostal pokutu za jízdu v pruhu pro autobusy, ačkoli v daném místě nikdy nejel. Počítač si totiž spletl nápis s registrační značkou.
20.10.2021, aktualita, Milan Šurkala