Google готова заплатить до $1,5 млн за эксплоит для Titan M

Программа вознаграждения за поиск уязвимостей Google Android Security Rewards существует с 2015 года и принесла миллионы долларов исследователям, обнаружившим проблемы в мобильной операционной системе. Теперь компания Google расширила программу и готова заплатить вплоть до $1,5 млн за определенные типы эксплоитов.

Компания заплатит $1 млн за цепочку эксплуатации уязвимостей в компоненте Titan M в смартфонах Google Pixel, которая позволит добиться персистентности на устройстве и инициировать удаленное выполнение кода. Модуль Titan M был впервые представлен вместе с Pixel 3, и, согласно данным Gartner, обладает высоким уровнем защиты. Награда за данный эксплоит может быть увеличена на 50%, если он будет работать на определенных сборках Android для разработчиков, то есть, исследователи смогут получить за подобный эксплоит $1,5 млн.

За последние 12 месяцев Google выплатила в общей сложности около $1,5 млн в виде вознаграждений, включая несколько премий. Самая большая выплата за данный период составила $161 337.

В дополнение ко всему, компания также вводит новые уровни наград с более высокими выплатами, чем раньше. К ним относятся эксплоиты, включающие эксфильтрацию данных и обход экрана блокировки, а вознаграждение за них будет доходить до $500 тыс.

Напомним, ранее Компания Huawei провела в Мюнхене тайную встречу Mobile Vulnerability Reward Program с известными исследователями безопасности мобильных устройств и объявила о запуске собственной программы вознаграждения за поиск уязвимостей в смартфонах. Максимальный размер вознаграждения составит до 200 тыс. евро (удаленное выполнение кода), а минимальный — 1 тыс. евро (раскрытие информации).