Google výrazne zvýšil odmeny za zraniteľnosti v Androide

Značky: AndroidbezpečnosťGoogle

DSL.sk, 21.11.2019

Spoločnosť Google výrazne zvýšila maximálne odmeny pre bezpečnostných expertov za nájdené a nahlásené bezpečnostné zraniteľnosti v jeho operačnom systéme Android.

Google konkrétne vypláca odmeny za zraniteľnosti nájdené v aktualizovaných verziách Androidu pre jeho smartfóny Pixel. Najvyššia odmena doteraz dosahovala zrejme 200 tisíc dolárov.

Po novom najvyššiu možnú odmenu zvýšil až na 1.5 milióna dolárov.

Maximálnu odmenu milión dolárov je možné získať za objavenie zraniteľností a exploit schopný vzdialene spustiť zvolený kód, zariadenie trvalo infikovať a kompromitovať aj bezpečný element Titan M na Pixel smartfónoch. O ďalších 50% sa odmena zvýši, ak je exploit funkčný aj na nových vývojových verziách Androidu.

Za zraniteľnosť a exploit spĺňajúce podmienky nemusí odmena dosiahnuť 1.5 milióna, ide o maximálnu možnú odmenu, konkrétna výška odmeny je na posúdení Google a zohľadňované sú zrejme rozličné faktory.

Za uplynulý rok vyplatil Google na odmenách za zraniteľnosti v Androide spolu viac ako 1.5 milióna dolárov a najvyššia odmena dosiahla 161 tisíc dolárov.

Maximálnu odmenu výrazne zvýšil krátko po tom, ako bezpečnostná spoločnosť Zerodium v septembri tiež výrazne zvýšila odmeny za zraniteľnosti v Androide. Zerodium, ktorá sa špecializuje na získavanie nových zatiaľ neznámych bezpečnostných chýb v softvéri a ich predaj svojim klientom vrátane zrejme vlád aj súkromných firiem, zvýšila maximálnu odmenu na 2.5 milióna dolárov a tým prekonala aj najvyššiu odmenu za zraniteľnosti v iOS.




Najnovšie články:



Diskusia:

no do pitchi.... Od: ffdf | Pridané: 21.11.2019 21:08 najvyšší čas, aby som im to začal debugovať, kua! Odpovedať Známka: 8.8 Hodnotiť:

ultraradikalny optimizmus Od: syntaxterrorX .XXX | Pridané: 21.11.2019 21:24 Presne tak. Ved i pri akcii 1+1 zdarma je Android hoden priekazne čo autobus plný investigatívnych novinárov. Odpovedať Známka: -3.3 Hodnotiť:

Re: ultraradikalny optimizmus Od: syntaxterrorX .XXX | Pridané: 22.11.2019 4:45 priekazne ano Odpovedať Známka: 5.0 Hodnotiť:

Re: no do pitchi.... Od: Ripley | Pridané: 22.11.2019 0:09 Joskooo by im napisal hek na ziskanie roota v html Odpovedať Známka: 10.0 Hodnotiť:

Re: no do pitchi.... Od: jajajajajaja | Pridané: 22.11.2019 9:34 Joskooo nebude písať žiadny bek, kým si nezie raňajky! Potom sa môže ísť hrať Odpovedať Známka: 7.5 Hodnotiť:

Re: no do pitchi.... Od: McUH | Pridané: 22.11.2019 9:13 Ja myslím, že ten Android, vrátane vývojových verzií, je ľahko zraniteľný, priam zničiteľný, použitím dostatočne veľkého kladiva. Odpovedať Známka: 3.3 Hodnotiť:

Re: no do pitchi....jaro Od: Jaroslav pesta | Pridané: 5.12.2019 18:52 Účel tv pogrami preplatiť Odpovedať Hodnotiť:

Guang Gong Od: PPPATRIK | Pridané: 22.11.2019 1:45 V tom článku oldfresher sa píše že najvyššia vyplatená suma bola pre Guang Gong $161,337 a už zase niečo našiel https://twitter.com/ oldfresher/status/1197671724168482817 Odpovedať Hodnotiť:

ani to im nepomoze Od: adkoo | Pridané: 22.11.2019 9:01 Ani ked to daju na bilion dolarov im to nepomoze. Android je uz z principu a zakladu tak zly system, ze to boh nevidel. Keby developeri vyskusali iny system, ine prostredie, tak by mali depresiu zo stratenych rokov programovanim pre Android. Odpovedať Známka: -6.7 Hodnotiť:

ultraradikalny ohladuplnizmus Od: syntaxterrorX .XXX | Pridané: 22.11.2019 9:30 Akurat ze co obsahuje pozadie uz z principu nie je ani os, len nejaka priekazne pofiderna distribucia. Odpovedať Známka: 1.4 Hodnotiť:

Re: ultraradikalny ohladuplnizmus Od reg.: yanick | Pridané: 22.11.2019 15:12 Posledny OS bez pozadia bol tusim DOS, predtym CP/M a 8-bity. A vacsina(?) RTOS nema pozadie. Cize vsetko okrem toho je priakazne pofiderna distribucia (vratane PosliKvetyOS? :D)? Precital som si to tom tu, tu a tu, ale mozem sa mylit :)) Odpovedať Známka: 3.3 Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorX .XXX | Pridané: 22.11.2019 17:22 Plocha jednoducho stranou, na ktorej by mohla mat pozadie, z definicie priekazne jednoducho nedisponuje. Odpovedať Hodnotiť:

debata o politike Od: politik | Pridané: 22.11.2019 17:21 boze vy ste vsetci tak prdnuty, ze nechapete o co v technologickom priemysle ide ? ani sa nebudem namahat to vysvetlovat, ostante pri clankoch a novinkach to Vam robi dobre Odpovedať Známka: -6.0 Hodnotiť:

Pridať komentár