Google будет выплачивать вознаграждения за найденные уязвимости в Nexus 6 и Nexus 9

Stfw.Ru: Начальная стоимость обнаруженной критической уязвимости составляет $2 тысячи.
Компания Google заявила о том, что расширяет свою программу выплаты вознаграждений. Отныне ИБ-специалисты смогут получать бонусы не только за выявленные уязвимости в браузере Chrome и прочих продуктах Google, но и за найденные бреши в операционной системе Android для устройств Nexus.
Программа, которая получила название Android Security Rewards, была представлена в Лондоне в рамках мероприятия Black Hat Mobile Summit. ИБ-эксперт Android Джон Лаример (Jon Larimer) сообщил о том, что претендовать на вознаграждение могут только обнаруженные бреши в устройствах Nexus 6 и Nexus 9. Специалист утверждает, что вся экосистема Android выиграет от новой программы выплаты вознаграждений.
Финансовое вознаграждение за выявление критической уязвимости в Android может достигать $40 тысяч, если ИБ-эксперт подробно опишет ошибку, компрометирующую систему Android, сможет воспроизвести ее без прямого доступа к устройству и создаст обновление, закрывающее проблему.
Высоко оцениваются уязвимости в коде Android Open Source Project (AOSP), в ядре Android, в TrustZone, в OEM библиотеках и драйверах, а также эксплоиты, которые обходят защиту памяти, включая ASLR, песочницу Android и сервер NX. Google также будет рассматривать уязвимости, не связанные с кодом Android, например, в прошивке, которые влияют на безопасность ОС.
Начальная стоимость обнаруженной критической уязвимости составляет $2 тысячи, бреши высокой степени опасности оцениваются в $1 тысячу, а ошибки умеренной степени опасности – в $500.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Google будет выплачивать вознаграждения за найденные уязвимости в Nexus 6 и Nexus 9, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Запуск электронного билета в Киеве перенесли с весны на осень 2018 года, зато валидаторами оснастят не только общественный транспорт, но и маршрутки - 22.02.2018: STFW.Ru: В конце прошлого года представители КГГА пообещали запустить электронный


•  Qualcomm анонсировала новый чип с поддержкой Wi-Fi 802.11ax и ряд функций для улучшенной передачи звука через Bluetooth - 22.02.2018: STFW.Ru: Компания Qualcomm анонсировала выпуск чипа для мобильных устройств, который


•  Microsoft предлагает купить новейший планшет Surface Pro со скидкой в $200 - 22.02.2018: STFW.Ru: Компания Microsoft предлагает весьма щедрую скидку — целых $200 — на свой


•  Hyperloop не доехал? В Министерстве инфраструктуры открестились от запуска вакуумного поезда Илона Маска - 22.02.2018: STFW.Ru: Анонсированная вчера Министерством инфраструктуры пресс-конференция с


•  Флагман Samsung Galaxy S9 показали вживую - 22.02.2018: STFW.Ru: Смартфон Samsung Galaxy S9, анонс которого пройдет в Барселоне уже в это


•  Смартфон Moto G6 Plus покрасят в пять цветов - 22.02.2018: STFW.Ru: Флагманский смартфон Moto G6 Plus, анонс которого состоится уже менее чем через