www.svetmobilne.cz
>
>
>
>

Bug bounty u Androidu, nyní za nalezení chyby až 1,5 mil. USD

Bug bounty u Androidu, nyní za nalezení chyby až 1,5 mil. USD
, , aktualita
Bug bounty programy povzbuzují bezpečnostní výzkumníky, aby v produktech společnosti nacházeli závažné bezpečnostní chyby. Nově se v rámci programu Android Security Rewards může vydělat až 1,5 mil. USD za chybu.
K oblíbeným
reklama
Mnoho společností tvořících aplikace a operační systémy má svůj bug bounty program, kdy vyzývají další vývojáře a etické hackery, aby v těchto produktech hledali závažné bezpečnostní chyby. Společnost Google chce posunout tento program ještě dál a nabízí až 1,5 mil. USD za nalezení chyby v Androidu a nových telefonech Google Pixel. Jde o program Android Security Rewards (ASR) a nejvyšší cena je nově 1 mil. USD, pokud se povede nabourat bezpečnostní čip Titan M (Pixel 3 a novější) tak, že bude útočník schopen vzdáleně spouštět na telefonu vlastní kód a ten navíc bude perzistentní, tedy vydrží v paměti i po restartu telefonu. Pokud půjde o specifické vývojářské preview verze, odměna může být navýšena o dalších 50 %, čímž se dostáváme na oněch 1,5 mil. USD.
 
Google Android malware
 
Google zároveň zveřejnil zajímavé statistiky. V programu, který spustil v roce 2015, ocenil zhruba 1800 reportovaných chyb v celkové hodnotě 4 mil. USD. Prozatím bylo nejvyšší odměnou 201.337 USD pro Guanga Gonga (@oldfresher) z Alpha Lab, Qihoo 360 Technology Co. Ltd. Ten našel závažnou chybu týkající se Google Chrome, přičemž 161.337 USD šlo z programu ASR a dalších 40.000 USD z Chrome Rewards. Za poslední rok 2019 bylo prozatím vyplaceno už více než 1,5 mil, USD a průměrně to bylo 3.800 USD za nález (o 46 % více než loni). Celkově bylo oceněno zhruba 100 výzkumníků, takže v průměru to činí 15.000 USD na jednoho (nárůst o 20 %).
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Redmi K30 5G: Snapdragon 765G i 120Hz displej za solidní cenu Redmi K30 5G: Snapdragon 765G i 120Hz displej za solidní cenu
Od společnosti Xiaomi a její podznačky Redmi jsme se dočkali nového smartphonu střední třídy Redmi K30 5G. Ten má 120Hz displej, podporuje 5G připojení a má i 6 fotoaparátů včetně dvou hloubkových senzorů.
Včera, aktualita, Milan Šurkala
Harbour Air vzlétli s prvním komerčním elektrickým letadlem Harbour Air vzlétli s prvním komerčním elektrickým letadlem
Také letectví chce přecházet na elektrický pohon, pro které ale v nynější podobě není vůbec vhodný zejména kvůli těžkým akumulátorům. Společnost Habrour Air nicméně spouští první komerční lety s elektrickými letadly.
12.12.2019, aktualita, Milan Šurkala
Tesla zavádí prémiovou konektivitu za $9,99 měsíčně Tesla zavádí prémiovou konektivitu za $9,99 měsíčně
Ať se nám to líbí nebo ne, automobily pomalu přechází na model "auto jako služba". Vedle operativního leasingu to začíná být i pravidelné placení za některé funkce vozu. Tesla takto zavádí prémiovou konektivitu.
11.12.2019, aktualita, Milan Šurkala
Tesla Model 3 s autopilotem vrazila do policejního auta Tesla Model 3 s autopilotem vrazila do policejního auta
Autopilot ve vozech Tesla má možná další průšvih během posledních pár dnů. Pokud je výpověď řidiče pravdivá, pak autopilot nepoznal odstavené policejní auto a vrazil to přímo do něj. Přední část Tesly je napadrť.
10.12.2019, aktualita, Milan Šurkala
Elon Musk se proháněl s Cybertruckem u LA, srazil při tom sloupek Elon Musk se proháněl s Cybertruckem u LA, srazil při tom sloupek
Kontroverzní Tesla Cybertruck Elona Muska se opět objevila v reálném provozu. Tentokrát vůz řídil sám Musk na večeři v Malibu. Vyvolal velký zájem veřejnosti, nicméně ještě více zaujal tím, že se mu při výjezdu z parkoviště povedlo převrhnout patník.
10.12.2019, aktualita, Milan Šurkala