Google заплатит хакерам $1,5 млн за взлом смартфонов Pixel
Компания Google обновила условия программы Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости.
Сколько и за что платят
Итак, в Google увеличили сумму выплат за ранее не выявленные ошибки в программном обеспечении. Это касается смартфонов Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL.
Самое большое вознаграждение — $1 млн. Эти деньги заплатят тому, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. Эта сумма может быть увеличена до $1,5 млн, если уязвимость обнаружена в предварительной сборке программного обеспечения Android до её релиза.
За обнаружение атак, которые могут привести к краже данных, предлагают $500 тысяч. За уязвимости в Secure Element, Trusted Execution Environment и ядре — $250 тысяч. За обход системы блокировки экрана и слабые места в «привилегированных процессах» можно получить $100 тысяч.
Кстати, за последние 12 месяцев компания выплатила за найденные уязвимости около $1,5 млн. Максимальная выплата в одни руки составила $201 337. Средний размер выплат составил $3 800.
Источник: Google