До недавнего времени максимальная сумма премии составляла 200 000 долларов, но теперь она увеличена сразу в 5 раз. Компания готова заплатить до 1 000 000 долларов за критические уязвимости, затрагивающие компонент Titan M. Это микрочип, впервые представленный в 2018 году в моделях смартфонов Pixel от Google. Titan M отвечает за обеспечение безопасности критически важных операций в ОС Android – загрузку операционной системы, шифрование диска и т.д. Более того, дополнительный бонус в 50% обещан исследователям, которые обнаружат подобную уязвимость в определенных тестовых версиях ОС Android для разработчиков. Таким образом, максимальная награда от Google может теперь составить полтора миллиона долларов.
Помимо этого, Google также расширила программу премирования, дополнив ее новыми категориями уязвимостей. Речь идет об уязвимостях, позволяющих похитить пользовательские данные с устройства, а также открывающих доступ к заблокированному устройству без знания кода блокировки. Обнаружение таких уязвимостей может принести исследователям до 500 000 долларов.
Источник: текст и фото ТЦИ
Григорий Ревзин
