neprihlásený Piatok, 4. júla 2025, dnes má meniny Prokop
Google výrazne zvýšil odmeny za zraniteľnosti v Androide

Značky: AndroidbezpečnosťGoogle

DSL.sk, 21.11.2019


Spoločnosť Google výrazne zvýšila maximálne odmeny pre bezpečnostných expertov za nájdené a nahlásené bezpečnostné zraniteľnosti v jeho operačnom systéme Android.

Google konkrétne vypláca odmeny za zraniteľnosti nájdené v aktualizovaných verziách Androidu pre jeho smartfóny Pixel. Najvyššia odmena doteraz dosahovala zrejme 200 tisíc dolárov.

Po novom najvyššiu možnú odmenu zvýšil až na 1.5 milióna dolárov.

Maximálnu odmenu milión dolárov je možné získať za objavenie zraniteľností a exploit schopný vzdialene spustiť zvolený kód, zariadenie trvalo infikovať a kompromitovať aj bezpečný element Titan M na Pixel smartfónoch. O ďalších 50% sa odmena zvýši, ak je exploit funkčný aj na nových vývojových verziách Androidu.

Za zraniteľnosť a exploit spĺňajúce podmienky nemusí odmena dosiahnuť 1.5 milióna, ide o maximálnu možnú odmenu, konkrétna výška odmeny je na posúdení Google a zohľadňované sú zrejme rozličné faktory.

Za uplynulý rok vyplatil Google na odmenách za zraniteľnosti v Androide spolu viac ako 1.5 milióna dolárov a najvyššia odmena dosiahla 161 tisíc dolárov.

Maximálnu odmenu výrazne zvýšil krátko po tom, ako bezpečnostná spoločnosť Zerodium v septembri tiež výrazne zvýšila odmeny za zraniteľnosti v Androide. Zerodium, ktorá sa špecializuje na získavanie nových zatiaľ neznámych bezpečnostných chýb v softvéri a ich predaj svojim klientom vrátane zrejme vlád aj súkromných firiem, zvýšila maximálnu odmenu na 2.5 milióna dolárov a tým prekonala aj najvyššiu odmenu za zraniteľnosti v iOS.


      Zdieľaj na Twitteri



Najnovšie články:

O2 mierne zlepšilo pokrytie 5G, už má byť pre 93% ľudí
Časť smartfónov Pixel 6a má problémy s batériou, Google ju bude obmedzovať a vymieňať
Microsoft oznámil ďalšie väčšie prepúšťanie, chce znížiť počet vrstiev manažmentu
SpaceX zničila v poslednom období stovky Starlink satelitov
Tesla stagnuje, opäť vyrobila a dodala menej vozidiel ako na nedávnom vrchole
Štát a železnice začínajú riešiť signál vo vlakoch, v Česku to riešia už dekádu
Ceny DDR4 pamätí sa zvýšili a majú opäť narásť
České dráhy inštalovali na vlak špeciálny Starlink, začínajú cez neho testovať WiFi
Návštevnosť v slovenských kinách opäť výrazne narástla
Let’s Encrypt prestala posielať upozornenia na exspiráciu, k dispozícii sú iné možnosti


Diskusia:
                               
 

najvyšší čas, aby som im to začal debugovať, kua!
Odpovedať Známka: 8.8 Hodnotiť:
 

Presne tak. Ved i pri akcii 1+1 zdarma je Android hoden priekazne čo autobus plný investigatívnych novinárov.
Odpovedať Známka: -3.3 Hodnotiť:
 

priekazne ano
Odpovedať Známka: 5.0 Hodnotiť:
 

Joskooo by im napisal hek na ziskanie roota v html
Odpovedať Známka: 10.0 Hodnotiť:
 

Joskooo nebude písať žiadny bek, kým si nezie raňajky! Potom sa môže ísť hrať
Odpovedať Známka: 7.5 Hodnotiť:
 

Ja myslím, že ten Android, vrátane vývojových verzií, je ľahko zraniteľný, priam zničiteľný, použitím dostatočne veľkého kladiva.
Odpovedať Známka: 3.3 Hodnotiť:
 

Účel tv pogrami preplatiť
Odpovedať Hodnotiť:
 

V tom článku oldfresher sa píše že najvyššia vyplatená suma bola pre Guang Gong $161,337 a už zase niečo našiel
https://twitter.com/ oldfresher/status/1197671724168482817
Odpovedať Hodnotiť:
 

Ani ked to daju na bilion dolarov im to nepomoze. Android je uz z principu a zakladu tak zly system, ze to boh nevidel. Keby developeri vyskusali iny system, ine prostredie, tak by mali depresiu zo stratenych rokov programovanim pre Android.
Odpovedať Známka: -6.7 Hodnotiť:
 

Akurat ze co obsahuje pozadie uz z principu nie je ani os, len nejaka priekazne pofiderna distribucia.
Odpovedať Známka: 1.4 Hodnotiť:
 

Posledny OS bez pozadia bol tusim DOS, predtym CP/M a 8-bity. A vacsina(?) RTOS nema pozadie. Cize vsetko okrem toho je priakazne pofiderna distribucia (vratane PosliKvetyOS? :D)?
Precital som si to tom tu, tu a tu, ale mozem sa mylit :))
Odpovedať Známka: 3.3 Hodnotiť:
 

Plocha jednoducho stranou, na ktorej by mohla mat pozadie, z definicie priekazne jednoducho nedisponuje.
Odpovedať Hodnotiť:
 

boze vy ste vsetci tak prdnuty, ze nechapete o co v technologickom priemysle ide ? ani sa nebudem namahat to vysvetlovat, ostante pri clankoch a novinkach to Vam robi dobre
Odpovedať Známka: -6.0 Hodnotiť:

Pridať komentár