google-485611_640.png

Google dará US$ 1,5 mi de recompensa por hacking do chip Titan M

Da Redação
24/11/2019
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Prêmio será pago por uma exploração remota de código em cadeia com persistência, que compromete o elemento seguro Titan M em celulares Pixel

google-485611_640.png

O Google adicionou também uma nova categoria de recompensa por “exfiltração de dados” que pode chegar a US$ 500 mil por dados de alto valor protegido pelo Pixel Titan M e até US$ 250 mil a dados de alto valor protegidos por um elemento seguro. Isso significa que os valores para os dois desafios podem chegar a no máximo US$ 1 milhão e US$ 750 mil, respectivamente.

O Google anunciou a expansão de seu programa Android Security Rewards ao oferecer um prêmio de US$ 1 milhão por uma exploração remota de código em cadeia com persistência, que compromete o elemento seguro Titan M em celulares Pixel.

O Google adicionou também uma nova categoria de recompensa por “exfiltração de dados” que pode chegar a US$ 500 mil por dados de alto valor protegido pelo Pixel Titan M e até US$ 250 mil a dados de alto valor protegidos por um elemento seguro. Isso significa que os valores para os dois desafios podem chegar a no máximo US$ 1 milhão e US$ 750 mil, respectivamente.

O programa Android Security Rewards (ASR) foi lançado em 2015. Até agora, o maior pagamento no Bug Bounty Program do Google era de pouco mais de US$ 200 mil.

Nos últimos anos, o Google pagou mais de US$ 4 milhões a pesquisadores de segurança por mais de 1,8 mil relatórios de vulnerabilidade desde o lançamento do programa para ajudar a manter o ecossistema do Android seguro.

Segundo dados do Gartner, o chip Titan M foi introduzido pela primeira vez com o Pixel 3 e anunciado como tendo segurança mais forte do que qualquer outro dispositivo testado. O mesmo chip pode ser encontrado na linha Pixel 4.

Segundo especialistas, a recompensa do Google aumentou porque as habilidades necessárias para encontrar esses tipos de vulnerabilidades nos celulares são raras.

O Google diz que já pagou um total de mais de US$ 1,5 milhão em recompensas nos últimos 12 meses. Confira alguns dos pagamentos feitos neste ano:

• Mais de 100 pesquisadores participantes receberam uma recompensa média superior a US$ 3,8 mil por descobertas (aumento de 46% em relação ao ano passado). Em média, isso significa que pagamos mais de US $ 15.000 — aumento de 20% em relação ao ano passado — por pesquisador.

• A principal recompensa paga neste ano foi de US$ 161.337. O Google ressalva que as alterações no programa foram ativadas em 21 de novembro e que quaisquer erros relatados após esta data serão pagos de acordo com as novas regras do programa.

O Google ressalta que as alterações no programa foram ativadas em 21 de novembro e que quaisquer erros relatados após esta data serão pagos de acordo com as novas regras do programa.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest