Компания Google готова заплатить от $1 млн до $1,5 млн за успешный взлом новых версий Android и защитного процессора Titan M для устройств на базе этой операционной системы.
Об этом сообщает Лига со ссылкой на блог корпорации.
Претендентам на награду предлагают создать эксплойт (программы, использующие уязвимости — ред.) или «полнодиапазонную цепочку» эксплойтов.
Вредоносное ПО должно позволить потенциальным злоумышленникам запускать на устройстве с Titan M произвольный код, при этом некоторое время сохраняясь на устройстве.
За это Google готов заплатить $1 млн. При этом $1,5 млн обещают тем, кто создаст цепочку эксплойтов, позволяющую обойти защиту будущей версии ОС Android.
Сегодня Titan M — это специализированная защитная микросхема, которая обеспечивает безопасность устройств. На данный момент ею снабжены смартфоны Google Pixel 3 и Pixel 4.
В компании также отмечают, что размер вознаграждения будет зависеть от ряда условий. В первую очередь — полноценного описания работы эксплойтов, изначальный вектор атаки и надежность эксплойта.
Размер награды также будет меняться в зависимости от того, какой объем необходимого «содействия» со стороны пользователя потребуется для запуска вредоносного ПО и насколько велики шансы пользователя обнаружить работу вредоносных программ.
Google обещает заплатить в полтора раза больше за выявление комбинаций эксплойтов, работающих на предварительных версиях Android, выпущенных специально для разработчиков.
Подписывайтесь на канал «Хвилі» в Telegram, на канал «Хвилі» в Youtube, страницу «Хвилі» в Facebook, страницу «Хвилі» в Instagram.