Июнь 14th, 2024 
matkiN133 Со времени старта в 2010 году мировой платформы по поиску уязвимостей Google заплатила ученым миллиарды долларов США. Сейчас организация увеличила платформу Андроид Security Rewards, поскольку за прошедшие 2 года ни один человек не претендовал на приобретение высочайшей финансовой премии за установление серьёзной неприятности в мобильной ОС.
Теперь награждение за установление цепочки бравённых эксплойтов либо эксплойтов, обеспечивающих доступ к TrustZone либо Verified Boot, достигает $200 миллионов вместо бывших $50 миллионов. Тем, кто увидит баг бравённого выполнения кода ядра, сейчас выплачивают не $30 миллионов, но $150 миллионов.
Андроид Security Rewards увидела свет 2 месяца назад, и Google заплатила в масштабах платформы не менее 1,5 млн долларов. За 2-й год организация обрела не менее 450 отчётов о настоящих уязвимостях. Средняя совокупность выплат повысилась на 52,3 %.
Можно ждать последующего повышения финансовых премий, в особенности если кто-то будет претендовать на одну из 2-ух предельных выплат. По всей видимости, Google рассчитывает заставить специалистов уделять больше времени попыткам открыть ОС. Месяц назад организация рассказала, что количество серьезных механизмов на основе Андроид дошло до 2-ух миллионов.
Платформа поиска багов — прекрасное добавление ко внутреннему испытанию ОС. Она подкрепляет взломщиков и специалистов в области IT-безопасности считать уязвимости и докладывать о них создателям, вместо того чтобы умышленно их применять либо реализовывать посторонним лицам.
Опубликовано в рубрике 
