Google е готов да плати $1,5 милиона за компрометирането на Titan M

3
1641

Google увеличи размера на възнагражденията по програмата bug bounty. Интернет гигантът е готов да плати $1 милион на хакера, който успее разбие защитата на процесора по безопасност Titan M в смартфоните Pixel. Голямата награда ще получи специалистът, създал експлойт или верига експлойти за отдалечено изпълнение на произволен код.

Titan M е отделен чип, който е предназначен за обработката на конфиденциални данни и процеси, като например Verified Boot, криптирането на диска, защитата заключването на екрана, безопасните банкови транзакции и други.

Освен това, Google дава още $0,5 милиона, ако тази верига от експлойти сработи в средата на предварителната версия на Android. Тоест, за едни и същи експлойти въпросният хакер може да получи $1,5 милиона. В това има логика, понеже по този начин би могла да бъде премахната уязвимост, преди проблемната ОС да излезе на пазара.

Предполага се, че решението на интернет гиганта е свързано с това, че частните търговци на уязвимости за Android вече предлагат $2,5 милиона на хакера, който успее да създаде нещо подобно. По този начин, експлойтите за Android за първи път в историята започнаха да струват повече от тези на iOS.

Едновременно с това Google напомни, че от 2015 година до днес е платил на белите хакери обща сума от около $4,5 милиона, като $1,5 милиона са заплатени през последните 12 месеца.

3
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
1 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
_nib_
_nib_

Малко плащат.

Д-р Х
Д-р Х

1.5 млн са пари за семки. Това вероятно е издръжката на малък техен екип за няколко месеца.

Мартин
Мартин

Индийците имат много клипове с това как се хаква това и онова и предполагам към тях е насочено това предизвикателство а за тях това са много пари.Към момента хакването на гугъл акаунт с двойна верификация :email + SMS от телефон струва 60 $
Youtube канал с двойна верификация 200 $