Google увеличи размера на възнагражденията по програмата bug bounty. Интернет гигантът е готов да плати $1 милион на хакера, който успее разбие защитата на процесора по безопасност Titan M в смартфоните Pixel. Голямата награда ще получи специалистът, създал експлойт или верига експлойти за отдалечено изпълнение на произволен код.
Titan M е отделен чип, който е предназначен за обработката на конфиденциални данни и процеси, като например Verified Boot, криптирането на диска, защитата заключването на екрана, безопасните банкови транзакции и други.
Освен това, Google дава още $0,5 милиона, ако тази верига от експлойти сработи в средата на предварителната версия на Android. Тоест, за едни и същи експлойти въпросният хакер може да получи $1,5 милиона. В това има логика, понеже по този начин би могла да бъде премахната уязвимост, преди проблемната ОС да излезе на пазара.
Предполага се, че решението на интернет гиганта е свързано с това, че частните търговци на уязвимости за Android вече предлагат $2,5 милиона на хакера, който успее да създаде нещо подобно. По този начин, експлойтите за Android за първи път в историята започнаха да струват повече от тези на iOS.
Едновременно с това Google напомни, че от 2015 година до днес е платил на белите хакери обща сума от около $4,5 милиона, като $1,5 милиона са заплатени през последните 12 месеца.