Компанія Google опублікувала нові умови програми Android Security Rewards, покликаної стимулювати пошук вразливостей в її смартфонах. Зараз в програмі беруть участь пристрої Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 і Pixel 3 XL.
Програма поширюється на раніше не виявлені помилки в програмному забезпеченні, що працює на перерахованих смартфонах. Говорячи точніше, помилки, знайдені в коді AOSP, бібліотеках і драйверах OEM, ядрі, коді Secure Element, в ОС TrustZone і її модулях. Крім того, можуть бути винагороджені ті, хто знайде помилки у вбудованому по чіпсетів, якщо ці помилки можуть відбитися на захищеності Android.
Що стосується суми, вона залежить від того, який саме елемент системи безпеки зламаний. Найбільше — до 1 млн доларів — покладається за злом чіпа Pixel Titan M. Уразливості в Secure Element, Trusted Execution Environment і ядрі можуть принести виявили їх дослідникам до 250 000 доларів кожна. Знайшовши слабке місце в привілейованих процесах, можна отримати до 100 000 доларів. Якщо можливість злому буде продемонстрована в певних попередніх версіях Android для розробників, покладається премія до 50% основної суми.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Ознайомитися з повними умовами програми можна на сайті Google.
Новий iPad Pro змістив iPod nano з позиції найтоншого пристрою в історії компанії Apple, і…
Компанія Google впровадила у свій iOS-додаток опцію швидкого пошуку інформації після того, як її презентували…
Google не стала змінювати дизайн або «начинку» Pixel Tablet: користувачів все також зустрічає металевий корпус…
Sennheiser презентувала нову модель бездротових навушників Accentum True Wireless ANC. За словами виробника, пристрій пропонує…
Уявіть, що телефон запустив оновлення ПЗ і раптом його випадково відключили від мережі. Завантаження останньої версії…
Shargeek 140 від компанії Sharge Tech - це портативне джерело енергії, укладене в прозорий корпус,…