Másfél millió dollár kereshető az Android hibáival
A Google mostantól akár 1,5 millió dollárt is hajlandó fizetni a legveszélyesebb, androidos biztonsági hibák feltáróinak.
A Google nemrégen számolt be arról, hogy az etikus hackerek és biztonsági kutatók számára 2010-ben indított hibavadász programjainak keretében 2025 végéig több mint 81,6 millió dollárt fizetett ki. 2025-ben ez az összeg 17,1 millió dollár volt, amin összesen 747 hibavadász osztozott.
A Google jelezte, hogy továbbra is teljes mértékben elkötelezett a biztonsági közösség támogatása mellett, és tisztában van azzal, hogy az igazán komoly sérülékenységek kimutatásához, valamint kihasználásához napjainkban már nagyon komoly szakértelemre, illetve sok munkára van szükség. Ezért úgy határozott, hogy a legveszélyesebb biztonsági résekkel kapcsolatos - szabályoknak mindenben megfelelő bejelentésekért mostantól akár 1,5 millió dollárt is fizethet. Ez a nagy összegű jutalom azoknak jár, akik a Pixel Titan M2 biztonsági chipben tárnak fel sérülékenységet, és használják ki azt saját fejlesztésű exploitokkal, méghozzá olyan módon, hogy felhasználói közreműködés nélküli (zero-click típusú), perzisztens támadások legyenek végrehajthatók.
A megemelt összegű jutalmak az Android kapcsán létrehozott hibavadász programra érvényesek, de azért a Chrome-os hibavadászok is szép summát tehetnek zsebre. A böngésző esetében a legnagyobb összegű díj 250 ezer dollár, amit még ugyanennyi bónusszal meg lehet toldani, ha valakinek sikerül rést találni a MiraclePtr alapú védelemmel ellátott memóriaallokációs eljárásokban.
A Google ugyanakkor azt is közölte, hogy a jövőben rövid, technikai leírásokat vár a szakemberektől, mivel a belső rendszereit már felkészítette arra, hogy AI-vezérelt módon tudja elemezni a hibabejelentéseket, és mesterséges intelligencia használatával javítsa a feltárt sebezhetőségeket. Emellett arra is számítani kell, hogy a jövőben a Google nem, vagy csak kisebb összeget fog fizetni azon sérülékenységekért, amelyek AI segítségével is könnyen kimutathatók.
-
Ismét jelentős mennyiségű hibajavítás érkezett a Google Chrome-hoz.
-
A Check Point egy súlyos sebezhetőségről számolt be.
-
Telepíthetővé váltak a Windows júniusi biztonsági frissítései.
-
Több mint két tucat biztonsági frissítés érkezett az Office szoftvercsomaghoz.
-
A Microsoft több mint 20 biztonsági rést foltozott be a SharePoint Serveren.
-
Az SAP a júniusi hibajavításainak keretében 15 sebezhetőséget szüntetett meg.
-
A Docker Desktop egy mérsékelt veszélyességű hibát tartalmaz.
-
A Cisco Catalyst SD-WAN Manager sebezhetősége már aktív támadásokban is szerephez jut.
-
Az ImageMagick legújabb verziója három sérülékenységet javít.
-
Az Exim egy közepes veszélyességű hiba miatt kapott frissítést.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat