Vírusírtó Blog

Akár 1,5 millió dollárt fizet a Google egy biztonsági hibáért

2019.12.04. 15:53 G Data

bug-software.jpgAz Apple után a Google is komolyra emelte a tétet a hibavadász programjában, ahol akár 1,5 millió dolláros jutalom ütheti a markát annak, aki a biztonsági hibát fedez fel a Titan M chipben. Persze ehhez kell némi (nagyon sok) szaktudás.


Nemrég jelent meg az a blogposzt, melyben a Google bejelentette, hogy ha valaki – például egy távolról indítható – sérülékenységet talál a Titan M chipben, akkor 1 millió dolláros jutalmat fizetnek ki ezért. Ha ugyanezt a hibát az Android előzetes fejlesztői verziójában találják meg, akkor plusz 500 ezer dollárt fizetnek ki, vagyis összesen 1,5 millió dollárt is elérheti a jutalom – mindez 7,5-ször több, mint a korábban érvényes díj.


A Titan M egy dedikált biztonsági lapka, mely a fő processzor mellett található, feladata megvédeni az eszközt a boot, vagyis indítási támadásoktól. A lapka először a keresőóriás saját, Pixel 3-mas okostelefonjában jelent meg, A Titan M a Google Verified Boot nevű biztonsági eszközének része, mely védi az érzékeny adatokat, ellenőrzi a képernyőt oldó jelszót, tárolja a titkosítási kulcsokat, és biztonságos környezetet biztosít a fizetési és app tranzakciós feladatokhoz is.


Nem egyszerű és nem könnyű olyan sérülékenységet találni, melyre ezt a sok pénzt kifizetnék, megközelíteni eddig csak egy embernek, Guang Gongnak sikerült. Neki a Google összesen 201 337 dollárt adott, ami a legmagasabb összeg, amit valaha egy sérülékenységért fizetett a keresőóriás. 2019-ben a cég egyébként összesen 1,5 millió dollárt utalt ki hibavadász programjában, egy hibára átlagosan 15 ezer dollár jutott.


A Titan M sérülékenységekre kifizetett összegek mellett két új kategóriában is kereshetik a hibákat az Android szakértők, ez pedig az adatszivárgás és a képernyőzár feloldásának megkerülése kategóriák, ezekért akár félmillió dollárt is kifizetnek.


A Google-t kicsit bekényszerítették ebben az ár versenybe, miután az expolitok kereskedésével foglalkozó Zerodium 2,5 millió dolláros jutalmakat ígért két hónappal ezelőtt. Az idén nyáron az Apple is módosította hibavadász programját és náluk is másfél millió dolláros lett a főnyeremény.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr2815338192

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) g data (6) G Data (35) G data (3) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő