Másfél millió dollár kereshető az Android hibáival

Szerző: Biztonságportál | Utolsó módosítás: 2026.06.04.

A Google mostantól akár 1,5 millió dollárt is hajlandó fizetni a legveszélyesebb, androidos biztonsági hibák feltáróinak.

A Google nemrégen számolt be arról, hogy az etikus hackerek és biztonsági kutatók számára 2010-ben indított hibavadász programjainak keretében 2025 végéig több mint 81,6 millió dollárt fizetett ki. 2025-ben ez az összeg 17,1 millió dollár volt, amin összesen 747 hibavadász osztozott.

A Google jelezte, hogy továbbra is teljes mértékben elkötelezett a biztonsági közösség támogatása mellett, és tisztában van azzal, hogy az igazán komoly sérülékenységek kimutatásához, valamint kihasználásához napjainkban már nagyon komoly szakértelemre, illetve sok munkára van szükség. Ezért úgy határozott, hogy a legveszélyesebb biztonsági résekkel kapcsolatos - szabályoknak mindenben megfelelő bejelentésekért mostantól akár 1,5 millió dollárt is fizethet. Ez a nagy összegű jutalom azoknak jár, akik a Pixel Titan M2 biztonsági chipben tárnak fel sérülékenységet, és használják ki azt saját fejlesztésű exploitokkal, méghozzá olyan módon, hogy felhasználói közreműködés nélküli (zero-click típusú), perzisztens támadások legyenek végrehajthatók.

A megemelt összegű jutalmak az Android kapcsán létrehozott hibavadász programra érvényesek, de azért a Chrome-os hibavadászok is szép summát tehetnek zsebre. A böngésző esetében a legnagyobb összegű díj 250 ezer dollár, amit még ugyanennyi bónusszal meg lehet toldani, ha valakinek sikerül rést találni a MiraclePtr alapú védelemmel ellátott memóriaallokációs eljárásokban.

A Google ugyanakkor azt is közölte, hogy a jövőben rövid, technikai leírásokat vár a szakemberektől, mivel a belső rendszereit már felkészítette arra, hogy AI-vezérelt módon tudja elemezni a hibabejelentéseket, és mesterséges intelligencia használatával javítsa a feltárt sebezhetőségeket. Emellett arra is számítani kell, hogy a jövőben a Google nem, vagy csak kisebb összeget fog fizetni azon sérülékenységekért, amelyek AI segítségével is könnyen kimutathatók.

Iratkozzon fel hírlevelünkre!

További hírek

Berobbant a Kali365 adathalász szolgáltatás

Adathalászoknak kedveskedik a Bluekit szolgáltatás

FBI: nem lankadnak az internetes csalók

Biztonságosabb fiókkezelést kapott a ChatGPT

Riasztások

3

Zyxel biztonsági frissítések

A Zyxel két biztonsági hibáról számolt be.
3

TP-Link Archer sérülékenységek

A TP-Link egyes Archer routereihez biztonsági frissítést adott ki.
3

Rsync sérülékenységek

Az Rsync kapcsán hat biztonsági hibára derült fény.
3

Samsung Exynos biztonsági rések

A Samsung tíz biztonsági hibáról számolt be az Exynos kapcsán.
4

Android biztonsági frissítések

A Google 124 biztonsági rést foltozott be az Androidon.
4

IBM Security SOAR sérülékenységek

Az IBM Security SOAR három biztonsági hiba miatt kapott frissítést.
4

Google Chrome frissítések

A Google Chrome frissítésével 151 sebezhetőséget lehet megszüntetni.
4

Check Point Gaia sebezhetőségek

Fél tucat biztonsági hibát javított a Check Point a Gaia kapcsán.
3

GitHub CLI biztonsági hiba

A GitHub fejlesztői a CLI kapcsán egy biztonsági résre világítottak rá.
4

Mautic sebezhetőségek

A Mautic kapcsán egy biztonsági hibára derült fény.

	F-Secure Total 1 év 7 eszköz
	25990 Ft

	ESET Home Security Premium 1 év 5 eszköz Hosszabbítás
	29990 Ft

	ESET NOD32 Antivirus 1 év 4 eszköz Nyugdíjas kedvezmény
	18287 Ft

Partnerhírek

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

További partnerhírek >>