Google готова заплатить более миллиона долларов за взлом своего продукта

Крупные компании, что логично, не очень то любят, когда их продукты подвергаются взлому. Мало того, что это удар по их репутации, так он еще и ставит под угрозу личные данные пользователей и в перспективе может нанести гигантский финансовый ущерб. Но бывает и так, что крупные игроки рынка платят за то, чтобы их устройства или сервисы взломали. Зачем? Как бы парадоксально это ни звучало — ради улучшения системы безопасности. И именно поэтому Google готова заплатить более миллиона долларов США за взлом своего продукта.

Система безопасности Android может стать лучше

Зачем Google платить взломщикам?

На самом деле все довольно просто. Помимо хакеров, которые ищут бреши в системе безопасности в своих личных целях, есть также группы взломщиков, которые осуществляют поиск «дыр» для того, чтобы рассказать о них производителям и для того, чтобы те залатали их. То есть тут идет, своего рода, игра на опережение — взломать устройство или сервис быстрее «плохих парней» и успеть исправить ошибки.

Читайте также: Самые популярные браузеры не устояли перед китайскими хакерами

Не так давно в попытке помочь улучшить безопасность своих смартфонов Pixel, Google объявила, что она повысила награды за «свои ошибки» с 200 тысяч до 1 миллиона долларов США. Но это не самая большая выплата, которую могут получить «белые» хакеры. Как известно, в смартфонах Google Pixel 4 имеется крипточип для обеспечения безопасности под названием Titan M. Кратко напомним, что Titan M — дебютировал еще с выпуском смартфона Pixel 3 в прошлом году. Сам чип добавляет глубокую защиту на аппаратном уровне, чтобы, грубо говоря, «выделить» для наиболее важных конфиденциальных данных, хранящихся на «пиксельных» смартфонах, отдельное место, чтобы отделить их от основного процессора и других компонентов с целью защиты. О вопросах связанных с безопасностью смартфонов и не только мы регулярно сообщаем вам на страницах нашего портала. Так что рекомендуем подписаться, чтобы быть в курсе событий.

Чип Titan M также можно найти в ключе безопасности Titan, о котором мы также сообщали ранее. Этот гаджет можно использовать далеко за пределами Android — он работает также на Chrome OS, macOS и Windows. Но вернемся наградам за взлом. Не так давно представители Google в своем блоге сказали, что увеличивают выплаты за взлом и указание на бреши в своих продуктах, а также и то, что компания уже выплатила в общей сложности более 4 миллионов долларов США в виде вознаграждений за 1800 найденных ошибок от тех, кто смог идентифицировать уязвимости на своей платформе. Но самое интересное касается уже упомянутого чипа Titan M.

Мы представляем главный приз в размере 1 миллион долларов за полный взлом и доступ к внутреннему содержимому Titan M, которое ставит под угрозу этот элемент обеспечения безопасности на устройствах Pixel. — говорят представители Google. Кроме того, мы запустим специальную программу, предлагающую 50% бонус за эксплойты, найденные в этом чипе на конкретных версиях Android, что означает, что наш главный приз теперь составляет 1,5 миллиона долларов.

Стоит заметить, что данная инициатива существует в рамках программы Android Bug Bounty, которая была запущена еще в 2015 году. Но в последний год Google начала вкладывать в нее больше денег, так как она подключила сюда не только специалистов, которые ищут несовершенства в аппаратах компании, но и людей для вычисления угроз в магазине Google Play и на всей экосистеме Android в целом.

Теги
Читайте также
Как протесты в США влияют на IT компании и должны ли они вмешиваться

Порой кажется, что этот год уже ничем не сможет нас удивить после появлений нового коронавируса, обрушения цен на нефть, проблем в мировой экономике и многих других более мелких неприятностей. Сейчас в США набирает обороты большой скандал, который, как это часто бывает, возник из-за конфликта с полицией. Пока усмирить толпу не получается, и в то время, как правительство думает, пора ли вводить в города армию, крупные компании из Силиконовой долины меняют свою политику в отношении продуктов и периодически вмешиваются в этот конфликт. Вот только должны ли они это делать? Ведь, даже если они хотят сделать как лучше, может стать только хуже. В итоге, пострадают все, включая нас с вами.

Читать далее
Зачем нужны обновления Android

Обновления – это не то, чего у пользователей Android бывает в избытке. Несмотря на то что в последнее время производители смартфонов стали уделять больше внимания программной поддержке, многие продолжают пренебрегать обновлениями. Сами апдейт-диссиденты объясняют это по-разному. Одни боятся испортить исправно работающий аппарат проблемным апдейтом, другие считают, что обновления замедляют смартфоны, а третьи, как я в своё время, просто считают, что пусть в этом мероприятии нет вреда, но и пользы никакой тоже нет. А как на самом деле?

Читать далее
Почему пользователи так безответственно относятся к своим паролям?

Что такое вообще пароль? Многие относятся к этому, как к какой-то обязаловке. Например, на работе ему выдали новый компьютер и надо обязательно поставить пароль - очень сложный пароль. В этом случае человек будет недоволен тем, что корпоративная политика безопасности обязывает его каждый день вводить сложный пароль. Иная ситуация, когда надо установить пароль на смартфон. Вот тут во всех просыпается секретный агент и люди начинают придумывать такие пароли, которые, как им кажется, надежно защитят их от любой спецслужбы мира. И не важно, что в телефоне нет ничего, кроме фоток любимого кота, но все это сопровождается блокировками по отпечатку пальцев, по лицу и даже иногда по сетчатке глаза. Впрочем, люди ставят такую защиту, но все равно безответственно относятся к безопасности.

Читать далее

Новый комментарий