Корпорация Google повысила максимальную премию за найденную уязвимость до 1 500 000 долларов

Корпорация Google объявила о важных изменениях в своей программе премирования исследователей за найденные уязвимости (bug bounty) в ОС Android. Эта программа действует с 2015 года, в ее рамках специалистам по кибербезопасности уже выплачено более 4 000 000 долларов. До недавнего времени максимальная сумма премии составляла 200 000 долларов, но теперь она увеличена сразу в 5 раз. Компания готова заплатить до 1 000 000 долларов за критические уязвимости, затрагивающие компонент Titan M. Это микрочип, впервые представленный в 2018 году в моделях смартфонов Pixel от Google. Titan M отвечает за обеспечение безопасности критически важных операций в ОС Android – загрузку операционной системы, шифрование диска и т.д. Более того, дополнительный бонус в 50% обещан исследователям, которые обнаружат подобную уязвимость в определенных тестовых версиях ОС Android для разработчиков. Таким образом, максимальная награда от Google может теперь составить полтора миллиона долларов.

Помимо этого, Google также расширила программу премирования, дополнив ее новыми категориями уязвимостей. Речь идет об уязвимостях, позволяющих похитить пользовательские данные с устройства, а также открывающих доступ к заблокированному устройству без знания кода блокировки. Обнаружение таких уязвимостей может принести исследователям до 500 000 долларов.

Источник: Bleeping Computer