Akár 1,5 millió dollárt fizet a Google egy biztonsági hibáért

Az Apple után a Google is komolyra emelte a tétet a hibavadász programjában, ahol akár 1,5 millió dolláros jutalom ütheti a markát annak, aki a biztonsági hibát fedez fel a Titan M chipben. Persze ehhez kell némi (nagyon sok) szaktudás.

Nemrég jelent meg az a blogposzt, melyben a Google bejelentette, hogy ha valaki – például egy távolról indítható – sérülékenységet talál a Titan M chipben, akkor 1 millió dolláros jutalmat fizetnek ki ezért. Ha ugyanezt a hibát az Android előzetes fejlesztői verziójában találják meg, akkor plusz 500 ezer dollárt fizetnek ki, vagyis összesen 1,5 millió dollárt is elérheti a jutalom – mindez 7,5-ször több, mint a korábban érvényes díj.

A Titan M egy dedikált biztonsági lapka, mely a fő processzor mellett található, feladata megvédeni az eszközt a boot, vagyis indítási támadásoktól. A lapka először a keresőóriás saját, Pixel 3-mas okostelefonjában jelent meg, A Titan M a Google Verified Boot nevű biztonsági eszközének része, mely védi az érzékeny adatokat, ellenőrzi a képernyőt oldó jelszót, tárolja a titkosítási kulcsokat, és biztonságos környezetet biztosít a fizetési és app tranzakciós feladatokhoz is.

Nem egyszerű és nem könnyű olyan sérülékenységet találni, melyre ezt a sok pénzt kifizetnék, megközelíteni eddig csak egy embernek, Guang Gongnak sikerült. Neki a Google összesen 201 337 dollárt adott, ami a legmagasabb összeg, amit valaha egy sérülékenységért fizetett a keresőóriás. 2019-ben a cég egyébként összesen 1,5 millió dollárt utalt ki hibavadász programjában, egy hibára átlagosan 15 ezer dollár jutott.

A Titan M sérülékenységekre kifizetett összegek mellett két új kategóriában is kereshetik a hibákat az Android szakértők, ez pedig az adatszivárgás és a képernyőzár feloldásának megkerülése kategóriák, ezekért akár félmillió dollárt is kifizetnek.

A Google-t kicsit bekényszerítették ebben az ár versenybe, miután az expolitok kereskedésével foglalkozó Zerodium 2,5 millió dolláros jutalmakat ígért két hónappal ezelőtt. Az idén nyáron az Apple is módosította hibavadász programját és náluk is másfél millió dolláros lett a főnyeremény.

Forrás: https://virusirto.hu