Google розширює свою програму BUG bounty. Останнім розширенням є надання винагороди в розмірі до $1,5 млн за вразливість Android 13 Beta. Минулого тижня бета-версія Android 13 стала доступною для розробників та ранніх адаптерів. Google пообіцяла, що у новій версії основна увага буде приділена питанням конфіденційності та безпеки. Зокрема, нагороду у розмірі $1,5 млн може бути присуджено за злом чипа безпеки Titan M на телефоні Pixel з бета-версією Android 13.
Google також оголосила у Твіттері про нагороду у розмірі 50% для всіх, хто знайде помилку в бета-версії Android 13. У оголошенні міститься важлива примітка: «Помилка має бути унікальною для Android 13, а не для будь-якої іншої версії Android». Крім того, підвищена винагорода стосується лише звітів, надісланих до 27 травня.
Примітно, що $1,5 млн значно більше, ніж найвища нагорода за виявлення помилок в Android, виплачена минулого року. Навіть коли минулого року було виявлено критичний ланцюжок вразливостей, Google заплатила лише $157 тис. $1,5 млн також становлять половину усієї суми винагороди за виявлення помилок Android у 2021 році (всього $3 млн, що покривають сотні помилок).
У 2019 році Google почала пропонувати $1 млн будь-кому, хто зможе зламати чип безпеки Titan M. Цей чип поставляється зі смартфонами Pixel. Але поки що ніхто не претендував на цю нагороду. Інші винагороди Google за виявлення вразливостей безпеки в Android, які можна використати, також належать до винагород в розмірі 50% за бета-версію Android 13. Ці винагороди варіюються від $75 тис. до $500 тис., більшість винагород становить $250 тис.
Ви можете допомогти Україні боротися з російськими окупантами. Найкращий спосіб зробити це – пожертвувати кошти Збройним Силам України через Savelife або через офіційну сторінку НБУ.
Читайте також:
Leave a Reply