Android het is een besturingssysteem dat helaas nogal wat operationele problemen kent, en velen van ons weten dit, de mensen bij Google zijn geen vreemden in de situatie, dus proberen ze zoveel mogelijk problemen op te lossen. In dit idee kondigde het bedrijf Google aan dat het het programma uitbreidt waarmee het beloningen biedt aan onderzoekers die ernstige beveiligingsproblemen van het Android-besturingssysteem ontdekken en deze privé onthullen.
Android wordt door veel computerbeveiligingsonderzoekers geanalyseerd vanwege het grote aantal kwetsbaarheden dat erin bestaat, en degenen die een exploit voor de nieuwe TItan M-chip ontdekken, kunnen tot 1 miljoen dollar ontvangen. Deze chip wordt door Google als extreem veilig beschouwd, maar als deze via Android kan worden uitgebuit, en de onderzoekers ontdekken hoe dit kan, kunnen ze het enorme bedrag van 1 miljoen dollar voor hun werk verdienen.
Google betaalt meer voor Android-kwetsbaarheden
Android zal zorgvuldiger worden geanalyseerd op problemen die het gemakkelijker maken om gegevens uit het besturingssysteem te extraheren, of om toegang te krijgen tot gegevens door beveiligingsmaatregelen van het vergrendelscherm te verwijderen. Google heeft deze twee nieuwe categorieën kwetsbaarheden toegevoegd om nog meer situaties te dekken waarin Android door onderzoekers kan worden uitgebuit, zodat ze meer redenen zullen hebben om kwetsbaarheden aan het bedrijf te melden.
"Vandaag breiden we het programma uit en verhogen we de beloningsbedragen. We bieden een beloning van $ 1 miljoen aan voor een volledige externe code-exploit met persistentie die het Titan M-beveiligingselement op Pixel-apparaten in gevaar brengt. Daarnaast lanceren we een specifiek programma dat een bonus van 50% biedt voor exploits gevonden op specifieke preview-builds van Android voor ontwikkelaars, wat betekent dat onze prijs nu $ 1,5 miljoen bedraagt.”
Android wordt getest door Google en in bètaversies, en het Amerikaanse bedrijf besloot tot 50% hogere beloningen aan te bieden aan degenen die kritieke kwetsbaarheden daarin ontdekken, en deze aan zijn technici bekend te maken. Het oplossen van deze problemen vanuit de bètaversies zou Google veel kopzorgen besparen en de Android-beveiliging versterken. Het is dus normaal om meer geld te bieden voor het tijdig openbaar maken van alle kwetsbaarheden.
Die van Google bieden nu voor Android-kwetsbaarheden vergelijkbare sommen geld aan als die van bedrijven die gespecialiseerd zijn in de verwerving en exploitatie ervan, zodat sommige onderzoekers niet langer naar hen toe zullen gaan.
