Google výrazne zvýšil odmeny za chyby v Androide

Značky: AndroidbezpečnosťGoogle

DSL.sk, 17.6.2016

Spoločnosť Google aktuálne výrazne zvýšila odmeny pre bezpečnostných expertov, ktorí objavia a nahlásia bezpečnostné chyby v jej mobilnom operačnom systéme Android.

Spoločnosť to oznámila vo štvrtok.

Google vypísal odmeny za chyby v Androide až pred rokom po sérii vážnych chýb objavených v tomto operačnom systéme, hoci pre viaceré ostatné produkty má podobný program k dispozícii už viacero rokov.

Odmeny sa týkajú kódu najnovšej verzie samotného Androidu poskytovaného spoločnosťou do Android Open Source Project aj OEM kódu na zariadeniach Nexus a Pixel C, knižniciach a ovládačoch, linuxovom jadre, TrustZone OS a moduloch.

Maximálna odmena dosahovala podľa doterajších podmienok 38 tisíc dolárov, 8 tisíc ako základná odmena za kritickú zraniteľnosť a jej kompletné zdokumentovanie aj opravenie a podloženie a extra 30 tisíc v prípade zraniteľností s najvážnejšími dôsledkami, kompromitovaním TrustZone alebo dôveryhodného bootu.

Teraz Google uskutočnil v odmenách dve zmeny, zmenil výšku odmeny podľa kompletnosti jej nahlásenia a zvýšil prémiové odmeny v prípade najvážnejších chýb.

Maximálna základná odmena zostala stále na úrovni 8 tisíc dolárov, Google ale zvýšil odmeny ak nahlásenie nie je kompletné vrátane testovacieho prípadu, testu vo frameworku pre automatické testovanie CTS a záplaty. Zároveň ale výrazne znížil odmeny, ak expert nedodá okrem popisu chyby ani testovací prípad. Doteraz sa podľa závažnosti nahlásenie samotnej chyby odmeňovalo 0 až 2000 dolármi, teraz to bude maximálne 200 dolármi.

U odmien za chyby s najvážnejšími dôsledkami bola odmena výrazne zvýšená. Pri kompromitácii jadra vzdialene cez sieť alebo niektorou bezdrôtovou technológiou alebo kompromitácii TrustZone alebo dôveryhodného bootu cez inštalovanú aplikáciu alebo fyzický prístup sa odmena zvyšuje z 20 na 30 tisíc dolárov, pri kompromitovaní TrustZone alebo dôveryhodného bootu vzdialene cez sieť alebo niektorou bezdrôtovou technológiou sa zvyšuje z 30 na 50 tisíc.

Maximálna odmena tak teraz dosahuje 58 tisíc, pričom zmeny platia na všetky chyby nahlásené od 1. júna.

Google podľa svojho oznámenia doteraz za rok vyplatil za nahlásené chyby v Androide viac ako 550 tisíc dolárov 82 expertom, najviac, 75.75 tisíc, dostal @heisecode. Nárok na najvyššiu odmenu vzdialeným kompromitovaním TrustZone alebo dôveryhodného bootu nezískal nikto.




Najnovšie články:



Diskusia:

Piatok, 17. júna 2016, dnes má meniny Adolf Od: pampaladicek | Pridané: 17.6.2016 10:55 No. Kedze cely android je jedna velka chyba, kde si mozem narokovat odmenu? Odpovedať Známka: -5.4 Hodnotiť:

Re: Piatok, 17. júna 2016, dnes má meniny Adolf Od: obvious | Pridané: 17.6.2016 11:00 ty budes z tych vtipnych Odpovedať Známka: 8.2 Hodnotiť:

Re: Piatok, 17. júna 2016, dnes má meniny Adolf Od: pxd | Pridané: 17.6.2016 11:10 jj androjd je deravy jak rešeto,odmeny budu pravom Odpovedať Známka: -7.1 Hodnotiť:

Re: Piatok, 17. júna 2016, dnes má meniny Adolf Od: syntaxterrorX | Pridané: 17.6.2016 11:34 a bolo by vtipne aj keby z nich boli viac? Odpovedať Známka: -10.0 Hodnotiť:

Re: Piatok, 17. júna 2016, dnes má meniny Adolf Od: tututu | Pridané: 17.6.2016 11:22 tu tu a tu Odpovedať Známka: 10.0 Hodnotiť:

fCsrYxwCXKO Od: JimmiXS | Pridané: 11.8.2016 0:29 2be8Ts http://www.FyLitCl7Pf7kjQdDUOLQOuaxTXbj5iNG.com Odpovedať Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: raz100raz200 | Pridané: 17.6.2016 11:47 No problem, ja im tam narobim chyb kolko chcu. Odpovedať Známka: 5.6 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: mif | Pridané: 17.6.2016 12:27 perly z dsl.sk Odpovedať Známka: 6.9 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: sfsfgdfd | Pridané: 17.6.2016 13:45 narob Odpovedať Známka: 10.0 Hodnotiť:

chyby v Androide Od: fadafd | Pridané: 17.6.2016 13:32 na ciernom trhu maju zranitelnosti vacsinu hodnotu ako odmenu ktoru ponuka google Odpovedať Známka: 8.0 Hodnotiť:

Re: chyby v Androide Od: Nasr | Pridané: 17.6.2016 14:27 Kde sa nachadza ten cierny trh? Da sa tam nakupit lacnejsie ako v polsku? Odpovedať Známka: 6.0 Hodnotiť:

Re: chyby v Androide Od: <.< | Pridané: 17.6.2016 19:24 Zimbabwe, my nigga, Zimbabwe. Tam dostanes za bugy triliony dolarov... Odpovedať Známka: 10.0 Hodnotiť:

wwww5 Od: wwww5 | Pridané: 17.6.2016 14:24 8 tisíc dolárov je malo, to je mozno tak mesacny plat senior odbornika na bezpecnost .... ocakaval by som tam sto tisicove sumy Odpovedať Známka: 7.8 Hodnotiť:

Re: wwww5 Od: dfghf | Pridané: 17.6.2016 16:02 to by google skrachoval Odpovedať Známka: 2.9 Hodnotiť:

Re: wwww5 Od: meheh | Pridané: 17.6.2016 16:39 lol Odpovedať Známka: 7.1 Hodnotiť:

Re: wwww5 Od: pappel | Pridané: 18.6.2016 23:31 Na krach applu staci aj tych 8tisic Odpovedať Známka: -10.0 Hodnotiť:

Re: wwww5 Od: a7897981 | Pridané: 20.6.2016 13:16 ved ano, to je dokaz aky shit to je a ako uz bolo spomenute, predal by to za viac na ciernom trhu... daleko daleko viac, ako smiesnych 8k.. cele je to na smiech Odpovedať Hodnotiť:

poznatok Od: meheh | Pridané: 17.6.2016 16:40 keby ponukali odmenu aj za najdene chyby v modifikovanych android verziach od vyrobcov tak by skrachovali Odpovedať Hodnotiť:

Pridať komentár