Zero
I ricercatori di sicurezza hanno non è riuscito a vincere il primo premio in Android di Google bug bounty program, ancora una volta. Questo è il terzo anno in una riga cacciatori di bug non riescono a vincere il premio più grande, Google è disposto a pagare per qualsiasi tipo di protezione bug correlati.
Chiunque avrebbe presentato un successo la presentazione per un remote exploit di catena che conduce a un TrustZone o Verified Boot compromesso su un dispositivo Android potrebbe aver guadagnato fino a $200.000, secondo la Sicurezza di Android Premi, il nome di Google Android bug bounty program.
Anche: Decine di applicazioni iOS catturato la raccolta e la vendita di dati di posizione
Negli anni, i ricercatori hanno trovato molto difficile mettere insieme remote exploit di catene che potrebbero compromettere TrustZone o Verified Boot, due del sistema operativo Android più potente funzionalità di sicurezza.
Google ha offerto magro premi, nel primo anno, nel 2015, ma vedendo che i ricercatori non erano in arrivo con remote exploit contro TrustZone o Verified Boot, la società ha incrementato la ricompensa di 50.000 dollari in giugno 2016, e quindi di 200.000 dollari l’anno scorso, a giugno 2017.
Project Zero, Google in-house team di ricercatori di sicurezza, tenuto anche un concorso tra settembre e Marzo 2016 2017, durante la quale hanno anche offerto una 200.000 dollari di ricompensa per lo stesso tipo di telecomando Android hack, ma nessuno è riuscito a reclamare il premio.
TechRepublic: Android di Google le Cose è qui, nel rafforzamento della sicurezza per le imprese IoT distribuzioni
Ma nonostante non ottiene il primo premio nel Google Android bug bounty, i ricercatori sono stati estremamente prodigioso nella ricerca di altre falle di sicurezza. In un post del blog di oggi, Google ha detto che dal lancio del programma nel 2015, la società ha pagato più di $3 milioni in premi, con circa 1 milione di dollari all’anno.
In una retrospettiva del passato anno, Jason Woloz e Mayank Jain di Android Security & Privacy Squadra ha detto 99 diversi cacciatori di bug inviato 470 vulnerabilità rapporti nell’anno passato.
La vincita media per approvato bug report è stato di $2.600, mentre la percentuale media di vincita per ricercatore è stato di $12.500 euro, in crescita del 23 per cento rispetto allo scorso anno.
Quest’anno più alto bug vincita è andato a Guang Gong, un Cinese ricercatore di sicurezza con Alpha Team Qihoo 360 Technology Co. Ltd., che ha ricevuto $105,000 per remote exploit di catena formata da due vulnerabilità (CVE-2017-5116 e CVE-2017-14904) contro Google Pixel del dispositivo. Ad oggi, questo è Google payout più alto per un Android bug.
CNET: Migliori Applicazioni Android per il 2018
Ma i cacciatori di bug sono stati di successo anche in un altro Android-correlati bug bounty program, che è il Google Play Sicurezza Programma di Ricompensa.
Lanciato lo scorso anno nel mese di ottobre, questo programma premia i ricercatori che trovano bug popolare di terze parti, applicazioni Android. Google ha detto che ha accettato di 30 segnalazioni di bug, l’anno scorso e pagato un combinato bounty importo di oltre $100.000.
Ultimo ma non meno importante, come lo scorso anno, Google ha anche pubblicato oggi un elenco di 250 modelli di smartphone Android che sono attualmente in esecuzione una versione di Android in esecuzione di un aggiornamento di sicurezza da ultimi 90 giorni.
Google ha iniziato la pubblicazione di questo elenco lo scorso anno, nel tentativo di riconoscere produttori di telefoni che mantenere i loro dispositivi aggiornato, e anche fornire una guida di elenco per gli utenti che vogliono acquistare un dispositivo che riceve regolarmente gli aggiornamenti di sicurezza.
Elenco di quest’anno, compresi i dispositivi di marche come ANS, ASUS, BlackBerry, Blu, bq, Docomo, Essenziale, Fujitsu, General Mobile, HTC, Huawei, Itel, Kyocera, Lanix, Lava, LGE, Motorola, Nokia, OnePlus, Oppo, Positivo, Samsung, Sharp, Sony, Tecno, Vestel, Vivo, Vodafone, Xiaomi, ZTE, e, naturalmente, Google stessa.
Relativi copertura:
Google rilascia finale developer preview di Flutter telefoni Android: Composizione 911 ora condivide automaticamente la tua posizione
Android in auto: Google sta lavorando con Renault, Nissan e Mitsubishi in sistemi di infotainment
Proprietario di Android? Samsung e Google vuole rendere i messaggi molto più divertente
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0