Google заплатит хакерам $1,5 млн за взлом смартфонов Pixel

Автор: Елена Щербань, 23 ноября 2019, 10:17

Компания Google обновила условия программы Android Security Rewards, которая предусматривает выплату вознаграждений за найденные в смартфонах уязвимости.

Сколько и за что платят

Итак, в Google увеличили сумму выплат за ранее не выявленные ошибки в программном обеспечении. Это касается смартфонов Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL.

Самое большое вознаграждение  $1 млн. Эти деньги заплатят тому, кто найдёт уязвимость в аппаратной защите на базе чипа Google Titan M. Эта сумма может быть увеличена до $1,5 млн, если уязвимость обнаружена в предварительной сборке программного обеспечения Android до её релиза.

За обнаружение атак, которые могут привести к краже данных, предлагают $500 тысяч. За уязвимости в Secure Element, Trusted Execution Environment и ядре  $250 тысяч. За обход системы блокировки экрана и слабые места в «привилегированных процессах» можно получить $100 тысяч.

Кстати, за последние 12 месяцев компания выплатила за найденные уязвимости около $1,5 млн. Максимальная выплата в одни руки составила $201 337. Средний размер выплат составил $3 800.

Источник: Google

Для тех, кто хочет знать больше: