www.svetmobilne.cz
>
>
>
>

Bug bounty u Androidu, nyní za nalezení chyby až 1,5 mil. USD

Bug bounty u Androidu, nyní za nalezení chyby až 1,5 mil. USD
, , aktualita
Bug bounty programy povzbuzují bezpečnostní výzkumníky, aby v produktech společnosti nacházeli závažné bezpečnostní chyby. Nově se v rámci programu Android Security Rewards může vydělat až 1,5 mil. USD za chybu.
K oblíbeným
reklama
Mnoho společností tvořících aplikace a operační systémy má svůj bug bounty program, kdy vyzývají další vývojáře a etické hackery, aby v těchto produktech hledali závažné bezpečnostní chyby. Společnost Google chce posunout tento program ještě dál a nabízí až 1,5 mil. USD za nalezení chyby v Androidu a nových telefonech Google Pixel. Jde o program Android Security Rewards (ASR) a nejvyšší cena je nově 1 mil. USD, pokud se povede nabourat bezpečnostní čip Titan M (Pixel 3 a novější) tak, že bude útočník schopen vzdáleně spouštět na telefonu vlastní kód a ten navíc bude perzistentní, tedy vydrží v paměti i po restartu telefonu. Pokud půjde o specifické vývojářské preview verze, odměna může být navýšena o dalších 50 %, čímž se dostáváme na oněch 1,5 mil. USD.
 
Google Android malware
 
Google zároveň zveřejnil zajímavé statistiky. V programu, který spustil v roce 2015, ocenil zhruba 1800 reportovaných chyb v celkové hodnotě 4 mil. USD. Prozatím bylo nejvyšší odměnou 201.337 USD pro Guanga Gonga (@oldfresher) z Alpha Lab, Qihoo 360 Technology Co. Ltd. Ten našel závažnou chybu týkající se Google Chrome, přičemž 161.337 USD šlo z programu ASR a dalších 40.000 USD z Chrome Rewards. Za poslední rok 2019 bylo prozatím vyplaceno už více než 1,5 mil, USD a průměrně to bylo 3.800 USD za nález (o 46 % více než loni). Celkově bylo oceněno zhruba 100 výzkumníků, takže v průměru to činí 15.000 USD na jednoho (nárůst o 20 %).
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Samsung uvedl odolný tablet Galaxy Tab Active 3 Samsung uvedl odolný tablet Galaxy Tab Active 3
Samsung je jednou z mála společností, která nadále aktivně vyvíjí tablety. Novinkou v jejím výrobním programu je nyní Galaxy Tab Active 3. Jak už napovídá název, jde o vysoce odolnou variantu tabletu.
Včera, aktualita, Milan Šurkala
Mercedes ukázal funkční prototyp eko elektromobilu Vision AVTR s AI Mercedes ukázal funkční prototyp eko elektromobilu Vision AVTR s AI
Mercedes-Benz vyvinul velmi zajímavý elektromobil Vision AVTR na motivy filmu Avatar. Nyní představil i jeho funkční prototyp. Uvidíte způsob jeho ovládání, schopnost krabího pohybu i další detaily.
Včera, aktualita, Milan Šurkala
Samsung Exynos 2100 by s 5nm technologií měl běžet na 2,91 GHz Samsung Exynos 2100 by s 5nm technologií měl běžet na 2,91 GHz
Samsung chystá nové procesory Exynos a nyní se začíná místo modelu 1000 mluvit o verzi 2100. Ta by měla mít 8 jader a to nejrychlejší má běžet až na frekvenci 2,91 GHz. I proto by neměl stačit na Snapdragon 875.
28.9.2020, aktualita, Milan Šurkala
Apple iOS 14 už běží na čtvrtině zařízení Apple iOS 14 už běží na čtvrtině zařízení
Nový mobilní operační systém Apple iOS 14 zažil opravdu rychlý start. Za necelý týden se dostal na více než 25 % zařízení. Novinkou jsou např. widgety, které lze umístit mezi ikonky aplikací.
22.9.2020, aktualita, Milan Šurkala
Sony Xperia 5 II přichází s podporou natáčení 4K při 120 fps Sony Xperia 5 II přichází s podporou natáčení 4K při 120 fps
Společnost Sony nadále vyvíjí smartphony a své štěstí chce zkusit s novým modelem Xperia 5 II. Ten je zajímavý především tím, že jako první zvládá natáčení 4K videa při 120 fps. Máme zde i 120Hz displej.
20.9.2020, aktualita, Milan Šurkala