Google объявила об увеличении вознаграждения за находку уязвимостей в её собственных смартфонах до $1,5 миллионов в рамках программы Android Security Rewards.
Такую сумму поисковой гигант выплатит за находку особых уязвимостей – компания ищет эксплойты, которые без физического доступа к смартфонам Pixel смогут выполнять код даже после перезагрузки аппаратов и взламывать чип безопасности Titan M. Сообщение о такой «дыре» в безопасности принесёт хакерам до $1 000 000. Если они смогут продемонстрировать работу эксплойта на предварительных версиях Android для разработчиков, то получат ещё $500 000.
Примечательно, что за последний год Google выплатила всего $1,5 миллиона за все обнаруженные уязвимости. Так, максимальное вознаграждение в 2019 году составило $161 337. Средний размер выплат составил около $3800. За всё время существования программы Android Security Rewards Google выплатила за выявление уязвимостей более $4 миллионов долларов.
Чип безопасности Titan M впервые дебютировал в смартфонах Pixel 3, но был также использован и в Pixel 4. Чип контролирует загрузку Android, проверяя все условия и подписи, а также попытки разблокировать загрузчик и установить более старые версии ОС.
