www.svetmobilne.cz
>
>
>
>

Bug bounty u Androidu, nyní za nalezení chyby až 1,5 mil. USD

Bug bounty u Androidu, nyní za nalezení chyby až 1,5 mil. USD
, , aktualita
Bug bounty programy povzbuzují bezpečnostní výzkumníky, aby v produktech společnosti nacházeli závažné bezpečnostní chyby. Nově se v rámci programu Android Security Rewards může vydělat až 1,5 mil. USD za chybu.
K oblíbeným
reklama
Mnoho společností tvořících aplikace a operační systémy má svůj bug bounty program, kdy vyzývají další vývojáře a etické hackery, aby v těchto produktech hledali závažné bezpečnostní chyby. Společnost Google chce posunout tento program ještě dál a nabízí až 1,5 mil. USD za nalezení chyby v Androidu a nových telefonech Google Pixel. Jde o program Android Security Rewards (ASR) a nejvyšší cena je nově 1 mil. USD, pokud se povede nabourat bezpečnostní čip Titan M (Pixel 3 a novější) tak, že bude útočník schopen vzdáleně spouštět na telefonu vlastní kód a ten navíc bude perzistentní, tedy vydrží v paměti i po restartu telefonu. Pokud půjde o specifické vývojářské preview verze, odměna může být navýšena o dalších 50 %, čímž se dostáváme na oněch 1,5 mil. USD.
 
Google Android malware
 
Google zároveň zveřejnil zajímavé statistiky. V programu, který spustil v roce 2015, ocenil zhruba 1800 reportovaných chyb v celkové hodnotě 4 mil. USD. Prozatím bylo nejvyšší odměnou 201.337 USD pro Guanga Gonga (@oldfresher) z Alpha Lab, Qihoo 360 Technology Co. Ltd. Ten našel závažnou chybu týkající se Google Chrome, přičemž 161.337 USD šlo z programu ASR a dalších 40.000 USD z Chrome Rewards. Za poslední rok 2019 bylo prozatím vyplaceno už více než 1,5 mil, USD a průměrně to bylo 3.800 USD za nález (o 46 % více než loni). Celkově bylo oceněno zhruba 100 výzkumníků, takže v průměru to činí 15.000 USD na jednoho (nárůst o 20 %).
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Vážná nehoda Tesly: vůz, který nikdo neřídil, skončil v plamenech Vážná nehoda Tesly: vůz, který nikdo neřídil, skončil v plamenech
Ve Spojených státech se stala kuriózní nehoda vozu Tesla. Automobil neměl nikoho na sedadle řidiče a ve vysoké rychlosti to napálil do stromu. Tam se po nárazu vznítil a dva pasažéři vozu to nepřežili.
Včera, aktualita, Milan Šurkala1 komentář
Sony Xperia 1 III a 5 III přichází se 105mm telezoomem Sony Xperia 1 III a 5 III přichází se 105mm telezoomem
Sony uvedlo dva nové mobilní telefony Xperia 1 III a Xperia 5 III. Oba dva míří především na náročnější tvůrce obsahu. V případě prvního modelu tu máme dokonce 4K displej. Oba pak mají telemodul s optickým zoomem na přepočtených 105 mm.
15.4.2021, aktualita, Milan Šurkala11 komentářů
Apple iPhone 11 Pro s posunutým logem se prodal za 2700 USD Apple iPhone 11 Pro s posunutým logem se prodal za 2700 USD
Výrobní vada nemusí být vždy jen ke škodě. V případě telefonu Apple iPhone 11 Pro totiž paradoxně výrazně zvýšila cenu telefonu. Ten měl na zadní straně špatně umístěné logo nakousnutého jablka.
14.4.2021, aktualita, Milan Šurkala
Softwarový bug může z elektrického Fordu Mustang Mach-E udělat velké těžítko Softwarový bug může z elektrického Fordu Mustang Mach-E udělat velké těžítko
Přemíra elektroniky a softwaru dokáže potrápit nejednoho majitele takového produktu. Elektromobily Ford Mustang Mach-E se tak mohou stát velkými těžítky kvůli softwarové chybě. Přestože je hlavní akumulátor nabitý, auto "nemá šťávu".
9.4.2021, aktualita, Milan Šurkala3 komentáře
Apple iOS 14 už běží na 90 % iPhonů Apple iOS 14 už běží na 90 % iPhonů
I když mnozí přičítají Applu plánované zastarávání, je pravdou, že snad žádná konkurence nemá tak dlouhodobou softwarovou podporu jako on. I to se projevuje na tom, že už 90 % iPhonů má novou verzi iOS 14.
9.4.2021, aktualita, Milan Šurkala