Google готова заплатить более миллиона долларов за взлом своего продукта

Крупные компании, что логично, не очень то любят, когда их продукты подвергаются взлому. Мало того, что это удар по их репутации, так он еще и ставит под угрозу личные данные пользователей и в перспективе может нанести гигантский финансовый ущерб. Но бывает и так, что крупные игроки рынка платят за то, чтобы их устройства или сервисы взломали. Зачем? Как бы парадоксально это ни звучало — ради улучшения системы безопасности. И именно поэтому Google готова заплатить более миллиона долларов США за взлом своего продукта.

Система безопасности Android может стать лучше

Зачем Google платить взломщикам?

На самом деле все довольно просто. Помимо хакеров, которые ищут бреши в системе безопасности в своих личных целях, есть также группы взломщиков, которые осуществляют поиск «дыр» для того, чтобы рассказать о них производителям и для того, чтобы те залатали их. То есть тут идет, своего рода, игра на опережение — взломать устройство или сервис быстрее «плохих парней» и успеть исправить ошибки.

Читайте также: Самые популярные браузеры не устояли перед китайскими хакерами

Не так давно в попытке помочь улучшить безопасность своих смартфонов Pixel, Google объявила, что она повысила награды за «свои ошибки» с 200 тысяч до 1 миллиона долларов США. Но это не самая большая выплата, которую могут получить «белые» хакеры. Как известно, в смартфонах Google Pixel 4 имеется крипточип для обеспечения безопасности под названием Titan M. Кратко напомним, что Titan M — дебютировал еще с выпуском смартфона Pixel 3 в прошлом году. Сам чип добавляет глубокую защиту на аппаратном уровне, чтобы, грубо говоря, «выделить» для наиболее важных конфиденциальных данных, хранящихся на «пиксельных» смартфонах, отдельное место, чтобы отделить их от основного процессора и других компонентов с целью защиты. О вопросах связанных с безопасностью смартфонов и не только мы регулярно сообщаем вам на страницах нашего портала. Так что рекомендуем подписаться, чтобы быть в курсе событий.

Чип Titan M также можно найти в ключе безопасности Titan, о котором мы также сообщали ранее. Этот гаджет можно использовать далеко за пределами Android — он работает также на Chrome OS, macOS и Windows. Но вернемся наградам за взлом. Не так давно представители Google в своем блоге сказали, что увеличивают выплаты за взлом и указание на бреши в своих продуктах, а также и то, что компания уже выплатила в общей сложности более 4 миллионов долларов США в виде вознаграждений за 1800 найденных ошибок от тех, кто смог идентифицировать уязвимости на своей платформе. Но самое интересное касается уже упомянутого чипа Titan M.

Мы представляем главный приз в размере 1 миллион долларов за полный взлом и доступ к внутреннему содержимому Titan M, которое ставит под угрозу этот элемент обеспечения безопасности на устройствах Pixel. — говорят представители Google. Кроме того, мы запустим специальную программу, предлагающую 50% бонус за эксплойты, найденные в этом чипе на конкретных версиях Android, что означает, что наш главный приз теперь составляет 1,5 миллиона долларов.

Стоит заметить, что данная инициатива существует в рамках программы Android Bug Bounty, которая была запущена еще в 2015 году. Но в последний год Google начала вкладывать в нее больше денег, так как она подключила сюда не только специалистов, которые ищут несовершенства в аппаратах компании, но и людей для вычисления угроз в магазине Google Play и на всей экосистеме Android в целом.

Теги
Лонгриды для вас
Заблокированный смартфон
Google выпустила Android-приложение для блокировки смартфонов, за которые не платят кредит

Купить телефон в рассрочку или кредит – это совершенно стандартная услуга, в использовании которой нет ничего постыдного. Во-первых, это удобно, потому что смартфоны сегодня стоят довольно дорого, и многие не хотят или не могут вывалить за них всю сумму сразу. Во-вторых, рассрочка позволяет неплохо сэкономить, если погасить весь долг в первый месяц. О том, как это работает, мы рассказывали в отдельной статье. Другое дело, что все привилегии почему-то достаются потребителю, а у банков и магазинов практически не остаётся инструментов влияния на недобросовестных исполнителей своих обязательств.

Читать далее
RCS
Спасибо, Google, но нет. Почему мне не нужен аналог iMessage на Android

На этой неделе Google выпустила тестовое обновление приложения «Сообщения», добавив поддержку RCS. Это такой стандарт, который позволяет обмениваться посланиями через интернет, наряду с SMS. Но, в отличие от обычных эсэмэсок, RCS поддерживают пересылку медиафайлов, голосовых заметок и более длинных текстовых сообщений. По сути, Google превратила «Сообщения» в аналог iMessage для Android, о чём с давних пор мечтали пользователи, которым так не хватало универсального сервиса для переписки. Но мне – да и вам, скорее всего, тоже – он не нужен абсолютно.

Читать далее
VPN
Google придумала, как улучшить работу VPN в Android 12

Несмотря на то что у Android дела с безопасностью всегда обстояли откровенно так себе, это является следствием открытости операционной системы. Ведь невозможно создать свободную и кастомизируемую платформу, построенную на ограничениях и запретах. Но в последнее время Google поняла, что попробовать усовершенствовать защитные механизмы Android всё-таки можно, тем более что иногда для этого совершенно не требуется закручивать гайки и влиять на свободу использования ОС. Правда, придётся немного подождать.

Читать далее
Новый комментарий