Компания Google готова заплатить от $1 миллиона до $1,5 миллиона за успешный взлом новых версий Android и защитного процессора Titan M для устройств на базе этой операционной системы.
Претендентам на награду предлагают создать эксплойт (программы, использующие уязвимости) или «полнодиапазонную цепочку» эксплойтов. Вредоносное ПО должно позволить потенциальным злоумышленникам запускать на устройстве с Titan M произвольный код, при этом некоторое время сохраняясь на устройстве.
За это Google готов заплатить $1 миллион. При этом $1,5 миллиона обещают тем, кто создаст цепочку эксплойтов, позволяющую обойти защиту будущей версии ОС Android. Сегодня Titan M – это специализированная защитная микросхема, которая обеспечивает безопасность устройств. На данный момент ею снабжены смартфоны Google Pixel 3 и Pixel 4.
В компании также отмечают, что размер вознаграждения будет зависеть от ряда условий. В первую очередь – полноценного описания работы эксплойтов, изначальный вектор атаки и надежность эксплойта.
Размер награды также будет меняться в зависимости от того, какой объем необходимого «содействия» со стороны пользователя потребуется для запуска вредоносного ПО и насколько велики шансы пользователя обнаружить работу вредоносных программ.
Google обещает заплатить в полтора раза больше за выявление комбинаций эксплойтов, работающих на предварительных версиях Android, выпущенных специально для разработчиков.
Источник: Лига.net
Doctor RESET 