Prêmio será pago por uma exploração remota de código em cadeia com persistência, que compromete o elemento seguro Titan M em celulares Pixel
O Google adicionou também uma nova categoria de recompensa por “exfiltração de dados” que pode chegar a US$ 500 mil por dados de alto valor protegido pelo Pixel Titan M e até US$ 250 mil a dados de alto valor protegidos por um elemento seguro. Isso significa que os valores para os dois desafios podem chegar a no máximo US$ 1 milhão e US$ 750 mil, respectivamente.
O Google anunciou a expansão de seu programa Android Security Rewards ao oferecer um prêmio de US$ 1 milhão por uma exploração remota de código em cadeia com persistência, que compromete o elemento seguro Titan M em celulares Pixel.
O Google adicionou também uma nova categoria de recompensa por “exfiltração de dados” que pode chegar a US$ 500 mil por dados de alto valor protegido pelo Pixel Titan M e até US$ 250 mil a dados de alto valor protegidos por um elemento seguro. Isso significa que os valores para os dois desafios podem chegar a no máximo US$ 1 milhão e US$ 750 mil, respectivamente.
O programa Android Security Rewards (ASR) foi lançado em 2015. Até agora, o maior pagamento no Bug Bounty Program do Google era de pouco mais de US$ 200 mil.
Nos últimos anos, o Google pagou mais de US$ 4 milhões a pesquisadores de segurança por mais de 1,8 mil relatórios de vulnerabilidade desde o lançamento do programa para ajudar a manter o ecossistema do Android seguro.
Segundo dados do Gartner, o chip Titan M foi introduzido pela primeira vez com o Pixel 3 e anunciado como tendo segurança mais forte do que qualquer outro dispositivo testado. O mesmo chip pode ser encontrado na linha Pixel 4.
Segundo especialistas, a recompensa do Google aumentou porque as habilidades necessárias para encontrar esses tipos de vulnerabilidades nos celulares são raras.
O Google diz que já pagou um total de mais de US$ 1,5 milhão em recompensas nos últimos 12 meses. Confira alguns dos pagamentos feitos neste ano:
• Mais de 100 pesquisadores participantes receberam uma recompensa média superior a US$ 3,8 mil por descobertas (aumento de 46% em relação ao ano passado). Em média, isso significa que pagamos mais de US $ 15.000 — aumento de 20% em relação ao ano passado — por pesquisador.
• A principal recompensa paga neste ano foi de US$ 161.337. O Google ressalva que as alterações no programa foram ativadas em 21 de novembro e que quaisquer erros relatados após esta data serão pagos de acordo com as novas regras do programa.
O Google ressalta que as alterações no programa foram ativadas em 21 de novembro e que quaisquer erros relatados após esta data serão pagos de acordo com as novas regras do programa.
