Google Luncurkan Program Bounty Bug Untuk Android Dengan Imbalan Up Untuk $ 38.000
Google hari ini mengumumkan peluncuran program hadiah keamanan untuk Android di Summit Mobile Security Black Hat di London. Program Android hanya akan menutupi kerentanan yang mempengaruhi ponsel Nexus dan tablet tersedia untuk dijual di Google Play Store, meskipun. Sekarang, itu telepon Nexus 6 dan Nexus 9 tablet.
Imbalan dasar mulai dari $ 500 untuk melaporkan kerentanan cukup parah dan naik ke $ 8.000 untuk peneliti yang melaporkan bug kritis, memberikan ujian dan mengirimkan patch.Selain itu, Google akan menawarkan hingga tambahan $ 30.000 untuk eksploitasi yang dapat berkompromi TrustZone atau Verified Boot (dan imbalan sedikit lebih kecil sampai $ 10.000 dan $ 20.000 untuk serangan dari aplikasi diinstal dan serangan jarak jauh atau proksimal).
Google percaya ekosistem Android seluruh akan mendapatkan keuntungan dari penelitian kerentanan ini, meskipun. Mengingat bahwa perangkat Nexus adalah satu-satunya Google memiliki kontrol penuh atas - dan bahwa mereka menjalankan versi saham perusahaan dari Android - masuk akal bahwa perusahaan akan membatasi program ini untuk kerentanan yang dapat direproduksi pada perangkat ini.
Program baru ini selain sudah ada Google Program patch Reward, yang juga termasuk yayasan open-source Android. Bug yang memenuhi syarat untuk program baru ini meliputi kerentanan di Android kode sumber terbuka, perpustakaan OEM dan driver, kernel dan ARM TrustZone OS dan modul.
Google mengatakan sekarang telah membayar lebih dari $ 4 juta sejak peluncuran program bug karunia pertama pada tahun 2010. Pada tahun 2014 saja, itu dibayarkan total $ 1,5 juta untuk lebih dari 200 peneliti.
loading...
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
