Másfél millió dollár kereshető az Android hibáival

​A Google mostantól akár 1,5 millió dollárt is hajlandó fizetni a legveszélyesebb, androidos biztonsági hibák feltáróinak.
 

A Google nemrégen számolt be arról, hogy az etikus hackerek és biztonsági kutatók számára 2010-ben indított hibavadász programjainak keretében 2025 végéig több mint 81,6 millió dollárt fizetett ki. 2025-ben ez az összeg 17,1 millió dollár volt, amin összesen 747 hibavadász osztozott.
 
A Google jelezte, hogy továbbra is teljes mértékben elkötelezett a biztonsági közösség támogatása mellett, és tisztában van azzal, hogy az igazán komoly sérülékenységek kimutatásához, valamint kihasználásához napjainkban már nagyon komoly szakértelemre, illetve sok munkára van szükség. Ezért úgy határozott, hogy a legveszélyesebb biztonsági résekkel kapcsolatos - szabályoknak mindenben megfelelő bejelentésekért mostantól akár 1,5 millió dollárt is fizethet. Ez a nagy összegű jutalom azoknak jár, akik a Pixel Titan M2 biztonsági chipben tárnak fel sérülékenységet, és használják ki azt saját fejlesztésű exploitokkal, méghozzá olyan módon, hogy felhasználói közreműködés nélküli (zero-click típusú), perzisztens támadások legyenek végrehajthatók.
 
A megemelt összegű jutalmak az Android kapcsán létrehozott hibavadász programra érvényesek, de azért a Chrome-os hibavadászok is szép summát tehetnek zsebre. A böngésző esetében a legnagyobb összegű díj 250 ezer dollár, amit még ugyanennyi bónusszal meg lehet toldani, ha valakinek sikerül rést találni a MiraclePtr alapú védelemmel ellátott memóriaallokációs eljárásokban.