Великі компанії, що логічно, не люблять, коли їх продукти піддаються злому. Мало того, що це удар по їхній репутації, так він ще й ставить під загрозу особисті дані користувачів і в перспективі може нанести гігантський фінансовий збиток. Але заради поліпшення системи безпеки Google готова заплатити більше мільйона доларів за злом свого продукту.
Не так давно в спробі допомогти поліпшити безпеку своїх смартфонів Pixel, Google оголосила, що вона підвищила нагороди за «свої помилки» з 200 тисяч до 1 мільйона доларів США. Але це не найбільша виплата, яку можуть отримати «білі» хакери. Як відомо, в смартфонах Google Pixel 4 є крипточіп для забезпечення безпеки під назвою Titan M. Коротко нагадаємо, що Titan M – дебютував ще з випуском смартфона Pixel 3 в минулому році. Сам чіп додає глибокий захист на апаратному рівні, щоб, грубо кажучи, «виділити» для найбільш важливих конфіденційних даних, що зберігаються на «піксельних» смартфонах, окреме місце та відокремити їх від основного процесора й інших компонентів з метою захисту. Чіп Titan M також можна знайти в ключі безпеки Titan. Цей гаджет можна використовувати далеко за межами Android – він працює також на Chrome OS, macOS і Windows.
Компанія вже виплатила в цілому більше 4 мільйонів доларів США у вигляді винагород за 1800 знайдених помилок від тих, хто зміг ідентифікувати уразливості на своїй платформі. Але найцікавіше стосується вже згаданого чіпа Titan M.
“Ми представляємо головний приз в розмірі 1 мільйон доларів за повний злом і доступ до внутрішнього вмісту Titan M, яке ставить під загрозу цей елемент безпеки на пристроях Pixel”, – кажуть представники Google. – “Крім того, ми запустимо спеціальну програму, яка пропонує 50% бонус за експлойти, знайдені в цьому чіпі на конкретних версіях Android, що означає, що наш головний приз тепер становить 1,5 мільйона доларів”.
Варто зауважити, що дана ініціатива існує в рамках програми Android Bug Bounty, яка була запущена ще в 2015 році. Але в останній рік Google почала вкладати в неї більше грошей, так як вона підключила сюди не тільки фахівців, які шукають недосконалості в апаратах компанії, але і людей для обчислення загроз в магазині Google Play і на всій екосистемі Android в цілому.
Джерело: portaltele.com.ua