Másfél millió dollár kereshető az Android hibáival

​A Google mostantól akár 1,5 millió dollárt is hajlandó fizetni a legveszélyesebb, androidos biztonsági hibák feltáróinak.
 

A Google nemrégen számolt be arról, hogy az etikus hackerek és biztonsági kutatók számára 2010-ben indított hibavadász programjainak keretében 2025 végéig több mint 81,6 millió dollárt fizetett ki. 2025-ben ez az összeg 17,1 millió dollár volt, amin összesen 747 hibavadász osztozott.
 
A Google jelezte, hogy továbbra is teljes mértékben elkötelezett a biztonsági közösség támogatása mellett, és tisztában van azzal, hogy az igazán komoly sérülékenységek kimutatásához, valamint kihasználásához napjainkban már nagyon komoly szakértelemre, illetve sok munkára van szükség. Ezért úgy határozott, hogy a legveszélyesebb biztonsági résekkel kapcsolatos - szabályoknak mindenben megfelelő bejelentésekért mostantól akár 1,5 millió dollárt is fizethet. Ez a nagy összegű jutalom azoknak jár, akik a Pixel Titan M2 biztonsági chipben tárnak fel sérülékenységet, és használják ki azt saját fejlesztésű exploitokkal, méghozzá olyan módon, hogy felhasználói közreműködés nélküli (zero-click típusú), perzisztens támadások legyenek végrehajthatók.
 
A megemelt összegű jutalmak az Android kapcsán létrehozott hibavadász programra érvényesek, de azért a Chrome-os hibavadászok is szép summát tehetnek zsebre. A böngésző esetében a legnagyobb összegű díj 250 ezer dollár, amit még ugyanennyi bónusszal meg lehet toldani, ha valakinek sikerül rést találni a MiraclePtr alapú védelemmel ellátott memóriaallokációs eljárásokban.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A PyPDF újabb biztonsági frissítést kapott.

  2. 3

    A Squid két biztonsági hibát tartalmaz.

  3. 3

    Egy tucat biztonsági javítás érkezett a TYPO3-hoz.

  4. 4

    Az IBM számos biztonsági javítást adott ki a Db2-höz.

  5. 4

    A Node.js egy tucat biztonsági hibajavítást kapott.

  6. 4

    Az FFmpeg fejlesztői egy kritikus veszélyességű hibát szüntettek meg.

  7. 4

    Egy biztonsági hiba található a SOLIDWORKS Desktopban.

  8. 3

    A cups három biztonsági hiba miatt szorul frissítésre.

  9. 3

    Újabb biztonsági hiba vált kimutathatóvá a FreeRDP kapcsán.

  10. 3

    A Drupal fejlesztői öt biztonsági rést foltoztak be.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség