Google milyon dolarlık bug bounty ödülü sunuyor

Google, Pixel akıllı telefonlarının güvenliğini artırmaya yardımcı olmak amacıyla, bug bounty ödülünü 200.000 dolardan maksimum 1.5 milyon dolara çıkardığını duyurdu .

Yeni ödüller, güvenlik araştırmacıları ve şirketin Pixel cihazlarında bulunan Titan M güvenlik yongasını başarıyla kesebilecek beyaz şapkalı bilgisayar korsanları için geçerli olacak.

Yakın tarihli bir blog yayınında , Google, Android Güvenlik Ödüllerinin ödemelerini artırdığını ve platformundaki güvenlik açıklarını tespit edebilenlerin 1.800 raporunun sonucu olarak 4 milyon doların üzerinde hata ödüllerini ödediğini ortaya koydu.

Android Güvenlik Ekibinden Jessica Lin, şirketin, Android’in geliştirici önizleme sürümlerini de içerecek şekilde programı nasıl genişlettiğini açıkladı:

“Titan M güvenli elemanını Pixel cihazlarında tehlikeye atan kalıcı zincirleme uzaktan kod çalıştırma için 1 milyon dolarlık büyük bir ödül veriyoruz. Ek olarak, Android’in geliştirici önizleme sürümlerinde bulunan istismarlar için % 50 bonus sunan özel bir program başlatıyor olacağız, yani en büyük ödülümüz şu anda 1,5 milyon dolar. ”

Titan M çip

Google, ilk olarak Titan M yongasını geçen yıl Pixel 3 akıllı telefonun piyasaya sürülmesiyle tanıttı. Çipin kendisi, Piksel akıllı telefonlarda depolanan en hassas verileri, belirli tür saldırılara karşı korumaya yardımcı olmak için ana işlemcilerinden ayırmak için derin, aygıt düzeyinde koruma ekler.

Titan M yongası, Android, Chrome OS, macOS ve Windows’ta kullanıcı hesaplarını güvence altına almak için kullanılabilecek arama devinin Titan Güvenlik Anahtarında da bulunabilir.

Google ayrıca, veri sızma ve kilitleme ekranı atlama gibi diğer kritik cihaz güvenlik alanlarını kapsayacak şekilde hata ödüllerini de genişletti ve istismar kategorisine bağlı olarak, bu ödüller 500 bin dolara kadar çıkabiliyor.

Şirket ilk olarak 2015 yılında Android bug bounty programını yarattı, ancak Google Google Play Store’daki kötü niyetli uygulamaları ve bir bütün olarak Android ekosistemine yönelik diğer tehditleri azaltmaya çalıştığı için kapsamı son yıllarda arttı .

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir