Keresd a hibát, milliókat fizetnek érte!

Az Apple után a Google is emelte a tétet a hibavadász programjában, ahol akár 1,5 millió dolláros jutalom ütheti a markát annak, aki a biztonsági hibát fedez fel a Titan M chipben. Persze ehhez kell némi (nagyon sok) szaktudás.

Nemrég jelent meg az a blogposzt, melyben a Google bejelentette: ha valaki – például egy távolról indítható – sérülékenységet talál a Titan M chipben, akkor 1 millió dolláros jutalmat fizet neki. Ha ugyanezt a hibát az Android előzetes fejlesztői verziójában találják meg, akkor még 500 ezer dollárt, vagyis a jutalom elérheti összesen az 1,5 millió dollárt. Mindez 7,5-ször több, mint az addig érvényes díj.

Titan M  biztonsági lapka a fő processzor mellett található, feladata, hogy megvédje az eszközt az indítási támadásoktól. A lapka először a keresőóriás saját, Pixel 3-as okostelefonjában jelent meg.

A Titan M a Google Verified Boot nevű biztonsági eszközének része, amely védi az érzékeny adatokat, ellenőrzi a képernyőt oldó jelszót, tárolja a titkosítási kulcsokat, és biztonságos környezetet teremt a fizetési és app tranzakciós feladatokhoz is.

Nem egyszerű és nem könnyű olyan sérülékenységet találni, amire ezt a sok pénzt kifizetnék, megközelíteni eddig csak egy embernek, Guang Gongnak sikerült. Neki a Google összesen 201 337 dollárt adott, ami a legmagasabb összeg, amit valaha egy sérülékenységért fizetett a keresőóriás. Az idén a cég egyébként összesen 1,5 millió dollárt utalt ki hibavadász-programjában, egy hibára átlagosan 15 ezer dollár jutott.

A Titan M sérülékenységekre kifizetett összegek mellett két új kategóriában is kereshetik a hibákat az Android-szakértők, ez pedig az adatszivárgás és a képernyőzár feloldásának megkerülése, amiért akár félmillió dollár is ütné a markukat.

A Google-t kicsit bekényszerítették ebbe az árversenybe, miután az expolitok kereskedésével foglalkozó Zerodium 2,5 millió dolláros jutalmakat ígért két hónappal ezelőtt. Az idén nyáron az Apple is módosította hibavadász-programját és nála is másfél millió dollár lett a főnyeremény.

Az Apple után a Google is emelte a tétet a hibavadász programjában, ahol ugyancsak akár 1,5 millió dollár lehet a jutalma annak, aki biztonsági hibát fedez fel a Titan M chipben. Persze ehhez kell némi (nagyon sok) szaktudás.