Nul
Beveiligingsonderzoekers hebben gefaald om te winnen van de hoogste beloning in Google ‘s Android bug bounty’ programma opnieuw. Dit is het derde jaar op rij bug jagers niet winnen van de grootste prijs die Google bereid is te betalen voor elke vorm van beveiliging-gerelateerde bug.
Wie zou hebben ingediend een succesvolle inzending voor een remote exploit keten die leidt tot een TrustZone of Verified Boot compromis op een Android-toestel hebben verdiend up tot $200.000, -, volgens de Android Security Beloningen, de naam van Google ‘s Android bug bounty’ programma.
Ook: Tientallen iOS-apps gevangen verzamelen en verkopen van locatie gegevens
Over de jaren heen hebben onderzoekers het erg moeilijk vond om samen remote exploit ketens die een gevaar kunnen vormen TrustZone of Verified Boot, twee van de Android OS’ meest krachtige beveiligingsfuncties.
Google aangeboden karige beloningen in de programma ‘ s eerste jaar, in 2015, maar zien dat onderzoekers waren niet op de proppen komen met remote exploits tegen TrustZone of Verified Boot, het bedrijf en grotere beloningen $50.000 in juni 2016, en vervolgens tot $200.000 vorig jaar, in juni 2017.
Project Zero, Google ‘ s in-house team van security-onderzoekers, ook vastgehouden aan hun eigen aparte wedstrijd tussen September 2016 tot en met Maart 2017, waarbij ze ook aangeboden voor een $200.000 beloning voor hetzelfde type van externe Android-hack, maar niemand wist te beweren dat de prijs van beide.
TechRepublic: Google ‘ s Android-Dingen is hier, de versterking van de veiligheid voor enterprise IoT implementaties
Maar ondanks het niet winnen van de hoofdprijs in Google ‘ s Android bug bounty, de onderzoekers waren zeer wonderbaarlijke bij het zoeken naar veiligheidslekken. In een blog post vandaag, Google zei dat sinds de programma ‘ s starten in 2015, het bedrijf betaalde meer dan $3 miljoen in de beloningen, met ongeveer $1 miljoen per jaar.
In een terugblik van het afgelopen jaar, Jason Woloz en Mayank Jain van de Android Security & Privacy Team zei: 99 verschillende bug jagers ingediend 470 kwetsbaarheid rapporten in het afgelopen jaar.
De gemiddelde uitbetaling per goedgekeurde bug rapport was $2,600, terwijl de gemiddelde uitbetaling per onderzoeker was € 12.500, – bij, een toename van 23 procent ten opzichte van vorig jaar.
Dit jaar is de hoogste bug uitbetaling ging naar Guang Gong, een Chinese security-onderzoeker met Alpha-Team op Qihoo 360 Technology Co. Ltd., die ontvangen 105.000 dollar voor een remote exploit keten gevormd van twee kwetsbaarheden (CVE-2017-5116 en CVE-2017-14904) tegen een Pixel van Google apparaat. Dit is tot op heden Google de hoogste uitbetaling voor een Android-bug.
CNET: Beste Android Apps voor 2018
Maar bug jagers waren ook succesvol in andere Android-gerelateerde bug bounty ‘ programma, wat is de Google Play Beveiliging Reward Program.
Vorig jaar gelanceerd in oktober, dit programma beloont onderzoekers die vinden fouten in de populaire derde Android-apps. Google zei dat het geaccepteerd 30 bug reports-rapporten in het afgelopen jaar en betaalde een gecombineerde bounty bedrag van meer dan $100.000.
Laatste maar niet de minste, net als vorig jaar is Google ook publiceerde vandaag een lijst van 250 Android-smartphone modellen die momenteel een versie van het Android OS het uitvoeren van een security update van de laatste 90 dagen.
Google begonnen met het publiceren van deze lijst vorig jaar in een poging om te herkennen telefoon makers die hun apparaten up-to-date, en ook een leidende lijst voor gebruikers die willen om de aankoop van een apparaat dat krijgt regelmatig beveiligingsupdates.
Dit jaar is de lijst bevat ook apparaten van fabrikanten zoals ANS, ASUS, BlackBerry, Blu, bq, Docomo, Essentieel, Fujitsu, General Mobile, HTC, Huawei, Itel, Kyocera, Lanix, Lava, LGE, Motorola, Nokia, OnePlus, Oppo, Positivo, Samsung, Sharp, Sony, Tecno, Vestel, Vivo, Vodafone, Xiaomi, ZTE, en natuurlijk Google zelf.
Verwante dekking:
Google releases laatste developer preview van Flutter Android-telefoons: Bellen 911 nu automatisch je locatie deelt
Android in uw auto: Google werkt samen met Renault, Nissan en Mitsubishi infotainment-systemen
Android eigenaar? Samsung en Google wilt maken messaging veel leuker
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0