Google оновила програму винагород для дослідників кібербезпеки, суттєво підвищивши виплати за виявлення критичних вразливостей у Android та браузері Google Chrome. Максимальна сума винагороди тепер сягає 1,5 мільйона доларів. Про це про повідомляє Google Bug Hunters.
У компанії пояснили, що таким чином прагнуть знаходити небезпечні експлойти раніше, ніж ними скористаються кіберзлочинці.
Найвищі виплати передбачені за складні атаки на чип безпеки Pixel Titan M2, який використовується у смартфонах Pixel. Йдеться про вразливості, що дозволяють отримати доступ до пристрою без будь-яких дій з боку користувача. За подібні знахідки дослідники можуть отримати до 1,5 млн доларів.
Якщо ж для атаки необхідна хоча б мінімальна взаємодія користувача, максимальна винагорода зменшується вдвічі — до 750 тисяч доларів.
Оновлення торкнулися й програми пошуку вразливостей у Google Chrome. За повний ланцюжок експлойтів, який дозволяє зламати процеси браузера на сучасних системах, тепер можна отримати до 250 тисяч доларів. Додаткові бонуси передбачені за обхід технології захисту пам'яті MiraclePtr.
У Google Bug Hunters також заявили, що змінюють підхід до оцінювання звітів через розвиток штучного інтелекту. Відтепер головний акцент робитимуть не на обсязі текстового опису, а на технічній деталізації, доказах та демонстрації реальної експлуатації вразливості.
Крім того, компанія змінила правила для пошуку багів у Android. Тепер основну увагу приділятимуть вразливостям ядра Linux у компонентах, які безпосередньо підтримує Google. Якщо дослідник не може підтвердити роботу помилки на реальному Android-пристрої, шанси на отримання виплати суттєво знижуються.
Раніше повідомлялося, що Google оголосила про нову функцію, на яку користувачі чекали десятиліттями