Bug bounty, czyli polowanie na błędy coraz bardziej opłacalne. 1,5 mln dol. zapłaci Google za wykrycie luk bezpieczeństwa w układzie Titan M, zabezpieczającym najnowsze smartfony Pixel. Jest to strategiczny element, ponieważ właśnie w Titanie M zapisywane są dane biometryczne właściciela, używane do odblokowania smartfonu. Titan M odpowiada też za spójność systemu operacyjnego urządzenia. Badacze bezpieczeństwa muszą wykryć błędy pozwalające na naruszenie zabezpieczeń Titana w prototypowych wersjach Androida, przeznaczonych dla deweloperów.

Google od 2015 r. wypłaciło już ponad 4 mln dolarów nagród za wykrycie lub w systemach zabezpieczeń. Programy bug bounty prowadzi wiele firm. Ich c. Podobne programy tzw. bug bounty prowadzą też m.in. firmy Apple, czy na naszym rodzimym rynku Allegro. Cel takiego programu jest dwojaki – z jednej po prostu faktycznie wyłapywanie luk, które umknęły zespołom projektowym. Z drugiej zapłacenie za pracę tym ludziom, którzy mogliby ulec pokusie i sprzedać informacje o lukach na czarnym rynku.

Program Android Security Rewards dotyczy luki w zabezpieczeniach odkrytych w najnowszych dostępnych wersjach Androida dla Pixeli i tabletów. Dotyczy błędów w kodzie znalezionych na urządzeniach i nie łączy się z innymi nagrodami.



Źródło: chip.pl