Bug Bounty

Google płaci za błędy

Bug bounty, czyli polowanie na błędy coraz bardziej opłacalne. 1,5 mln dol. zapłaci Google za wykrycie luk bezpieczeństwa w układzie Titan M, zabezpieczającym najnowsze smartfony Pixel. Jest to strategiczny element, ponieważ właśnie w Titanie M zapisywane są dane dane biometryczne właściciela, używane do odblokowania smartfonu. Titan M odpowiada też za spójność systemu operacyjnego urządzenia. Badacze bezpieczeństwa muszą wykryć błędy pozwalające na naruszenie zabezpieczeń Titana w prototypowych wersjach Androida, przeznaczonych dla deweloperów.

Google bug bounty

Google od 2015 r. wypłaciło już ponad 4 mln dolarów nagród za wykrycie lub w systemach zabezpieczeń. Programy bug bounty prowadzi wiele firm. Ich c. Podobne programy tzw. bug bounty prowadzą też m.in. firmy Apple, czy na naszym rodzimym rynku Allegro. Cel takiego programu jest dwojaki – z jednej po prostu faktycznie wyłapywanie luk, które umknęły zespołom projektowym. Z drugiej zapłacenie za pracę tym ludziom, którzy mogliby ulec pokusie i sprzedać informacje o lukach na czarnym rynku.

Reklama

Program Android Security Rewards dotyczy luki w zabezpieczeniach odkrytych w najnowszych dostępnych wersjach Androida dla Pixeli i tabletów. Dotyczy błędów w kodzie znalezionych na urządzeniach i nie łączy się z innymi nagrodami.

1
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.