Najvážnejšie chyby v Androide Googlu nikto nehlásil, zoštvornásobil odmenu

Značky: GoogleAndroidbezpečnosť

DSL.sk, 2.6.2017

Spoločnosť Google výrazne zvýšila finančné odmeny pre bezpečnostných expertov za nahlasovanie tých najvážnejších chýb v mobilnom operačnom systéme Android.

Dôvodom je skutočnosť, že za dvojročnú existenciu programu najvážnejšie chyby nikto nenahlásil.

Či sa takého chyby v Androide nachádzali, niekto ich objavil a predal lepšie platiacim záujemcom oznámenie neuvádza.

V každom prípade za chyby, ktoré umožňujú vzdialene hacknúť Android a následne kompromitovať buď TrustZone uchovávajúci najcitlivejšie informácie alebo Verified Boot a tým zrejme umožniť trvalú infekciu, zvýšil Google odmenu z 50 na 200 tisíc dolárov.

Dorovnal tým napríklad odmenu spoločnosti Zerodium, ktorá informácie o zraniteľnostiach získané od bezpečnostných expertov ďalej predáva okrem iného vládnym agentúram.

Maximálne odmeny za najvážnejšie zraniteľnosti v jednotlivých typoch produktov vyplácané Zerodium od októbra 2016, kliknite pre zväčšenie (obrázok: Zerodium)

Google tiež veľmi výrazne zvýšil odmenu za ďalší typ vážnych chýb, vzdialene využiteľný exploit jadra, z 30 na 150 tisíc dolárov.

Vyššiu cenu majú v súčasnosti vážne zraniteľnosti umožňujúce vzdialené ovládnutie iOS a teda iPhonov. Za tie napríklad Zerodium vypláca od konca minulého roka až 1.5 miliónov dolárov, Apple podľa informácií z času spustenia vyplácania odmien na jeseň 200 tisíc.


Najnovšie články:



Diskusia:

mendelejev Od: in2desire | Pridané: 2.6.2017 10:00 Mendelejev by sa cudoval, co to tu ukazuju ... Odpovedať Známka: 9.3 Hodnotiť:

Re: mendelejev Od: kekeket | Pridané: 2.6.2017 10:10 Windows dlaždice Odpovedať Známka: 5.8 Hodnotiť:

ach jaj... Od reg.: ujo horar | Pridané: 2.6.2017 11:04 A to google nevie ze nemusi zvysovat odmeny ale staci navstivit diskusne forum na DSL.sk a zadarmo povieme kde su zranitelnosti ich prehliadaca? Lebo keby sa lepsie pozreli do zdrojaku, tak chybu maju tu, tu a tu... Odpovedať Známka: 9.3 Hodnotiť:

Re: ach jaj... Od: olaola | Pridané: 2.6.2017 11:45 stačí mít krtka v NSA, ti vše pro sledování všech a ničení svobody každého na světě mají od vlády USA všechny prostředky Odpovedať Známka: 1.6 Hodnotiť:

Re: ach jaj... Od: 8875663726 | Pridané: 2.6.2017 21:03 Keďže v Google prekladajú naše diskusie svojím prekladačom neodhalili dosiaľ ich genialitu. Odpovedať Známka: 10.0 Hodnotiť:

dgdsg Od: rtwez | Pridané: 2.6.2017 13:15 Hlasim najvacsiu chybu - Android Odpovedať Známka: 4.5 Hodnotiť:

Re: dgdsg Od: jasomju | Pridané: 2.6.2017 18:17 Ja som ju tiež objavil pred rokom, prešiel som na IOS. Odpovedať Známka: -6.4 Hodnotiť:

Re: dgdsg Od reg.: Kvík? | Pridané: 2.6.2017 23:10 To je ekvivalentné "Búúúúúú... podviedla ma žena, tak teraz spávam s chlapmi." Odpovedať Známka: 6.0 Hodnotiť:

an cvaj traj Od: joereactor | Pridané: 2.6.2017 13:16 NSA - najväčšia knižnica buggov, features, a chýb všetkých IT systémov Odpovedať Známka: 10.0 Hodnotiť:

...... Od: ZMRD | Pridané: 2.6.2017 14:23 Posielam chybu. Odpovedať Známka: 3.3 Hodnotiť:

Unixx Od: Orrganista | Pridané: 2.6.2017 19:56 Android ma linux co je kruhove jadro a je najbespecnejsi. Odpovedať Známka: 10.0 Hodnotiť:

Re: Unixx Od: awwda | Pridané: 3.6.2017 15:25 aj Apple je kruhové a predsa sa tam nejaká nerovnosť nájde Odpovedať Hodnotiť:

Re: Unixx Od: man in shadow | Pridané: 4.6.2017 5:55 Musím sa ti poďakovať. Pripomenul si mi môjho profesora zo strednej ako nám to s nadšením kreslil na tabulu a hovoril o tom aké je to úžasné. Odpovedať Hodnotiť:

Pridať komentár