Google запускает программу поощрения ошибок Android Enterprise

36
Google

Google объявила о запуске своей первой программы вознаграждения за уязвимости для Android Enterprise с вознаграждением до 250 000 долларов.

Это основано на введении в Android 12 нескольких улучшений для повышения общей безопасности платформы.

Усовершенствования безопасности, включенные в последнюю версию Android, варьируются от отключения сигнализации USB на корпоративных устройствах для блокировки атак через USB до улучшенного контроля сложности пароля, обеспечивающего дополнительную защиту данных компании.

«И поскольку мы считаем, что контроль и прозрачность являются ключевыми факторами повышения безопасности, мы запустили нашу первую программу вознаграждений за уязвимости Android Enterprise», — сказал Раджив Патак, старший менеджер по продуктам Google.

«Мы предлагаем вознаграждение в размере до 250 000 долларов за полный эксплойт на устройстве Pixel под управлением Android Enterprise».

Google работает с лидерами отрасли (например, Okta, Ping и Forgerock), чтобы перейти на пользовательские вкладки для аутентификации. Компания считает, что это лучший способ интегрировать аутентификацию в приложения Android Enterprise.

Компания также представляет Android Management API, который обеспечит максимально быструю доставку корпоративных функций с установленными по умолчанию требованиями Android Enterprise Recommended.

История ошибок Google

В июле Google запустил новую платформу для размещения всех своих программ вознаграждения за уязвимости (VRP) под одной крышей.

Google также запустил Университет охотников за ошибками, который позволяет охотникам за ошибками совершенствовать свои навыки или даже начать охотничью серию обучения.

«Этот новый сайт объединяет все наши VRP (Google, Android, Abuse, Chrome и Play) и предоставляет единую форму ввода, которая упрощает для охотников за ошибками отправку сообщений о проблемах», — заявили в то время в Google.

С тех пор, как Google запустил свою первую VRP более десяти лет назад , он наградил более 2000 исследователей безопасности из 84 разных стран мира за сообщение более 11000 ошибок.

Google сообщает, что общая сумма вознаграждения, полученная исследователями, составляет 29 357 516 долларов с января 2010 года, когда была запущена программа вознаграждения за уязвимости Chromium .

Вознаграждение, выплачиваемое за квалификационные ошибки через VRP Google, варьируется от 100 до 31 337 долларов, но общая сумма также может резко увеличиться для цепочек эксплойтов.

Например, Гуан Гун из Alpha Lab получил выплату в размере 201 337 долларов за цепочку эксплойтов для удаленного выполнения кода, которая может быть использована для взлома устройств Pixel 3, что является самой крупной разовой наградой, которую когда-либо выплачивал Google.

Последнее обновление 8 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии