Today: December 9, 2019 4:39 am
Your menu is empty or not selected! How to config a menu
Your menu is empty or not selected! How to config a menu

Google menyediakan hadiah $1,5 juta untuk program bug bounty terbaru nya

Google kembali mengumumkan kenaikan imbalan hadiah bug bagi siapa saja yang berhasil menemukan dan melaporkan kerentanan kritis dalam sistem operasi Android, Google kemarin menyiapkan tingkat tantangan baru bagi peretas yang dapat membiarkan mereka memenangkan hadiah hingga $ 1,5 juta.

Mulai hari ini, Google akan membayar $ 1 juta untuk “Remote code excecution yang membahayakan elemen Titan M pada perangkat Pixel,” kata raksasa teknologi itu dalam posting blog.

Selain itu, jika seseorang berhasil mencapai hal yang sama dalam versi pratinjau pengembang Android, Google akan membayar tambahan $ 500.000, sehingga total menjadi $ 1,5 juta — itu 7,5 kali lebih banyak dari hadiah Android sebelumnya.

Diperkenalkan dalam smartphone Pixel 3 tahun lalu, elemen aman Titan M Google adalah chip keamanan khusus yang berada di samping prosesor utama, terutama dirancang untuk melindungi perangkat terhadap serangan waktu boot.

Dengan kata lain, chip Titan M adalah komponen perangkat keras terpisah untuk Boot Terverifikasi Android yang juga menangani data sensitif, verifikasi kode sandi layar kunci, kebijakan pengaturan ulang pabrik, kunci pribadi, dan juga menawarkan API aman untuk operasi penting seperti pembayaran dan aplikasi transaksi.

Mempertimbangkan hal ini, biasanya sulit untuk menemukan kerentanan Remote code excecution 1-klik pada perangkat Pixel 3 dan 4, dan, sampai sekarang, hanya satu peneliti cybersecurity, Guang Gong dari Qihoo 360, yang dapat melakukan itu.

google pixel titan m chip

“Guang Gong dianugerahi $ 161.337 dari program Android Security Rewards dan $ 40.000 oleh program Chrome Rewards dengan total $ 201.337,” kata Google.
“Hadiah gabungan $ 201.337 juga merupakan hadiah tertinggi untuk rantai eksploitasi tunggal di semua program Google VRP.”

Firewall Aplikasi Web

Selain itu, Google juga mengatakan perusahaan telah membayar total $ 1,5 juta pada tahun 2019 sebagai bagian dari program hadiah bug, dengan rata-rata hadiah lebih dari $ 15.000 per peneliti keamanan.

Selain eksploitasi RCE untuk Pixel Titan M, Google juga telah memperkenalkan dua kategori eksploit baru untuk program penghargaannya — eksfiltrasi data dan kerentanan pintasan layar kunci — yang akan memberi hadiah hingga $ 500.000 untuk tergantung pada kategori eksploit.

Program hadiah Android Google yang diperluas datang lebih dari dua bulan setelah vendor eksploitasi pihak ketiga Zerodium mengumumkan untuk membayar hingga $ 2,5 juta untuk “rantai penuh, tanpa klik, dengan ketekunan” Android zero-day, yang merupakan lompatan langsung 12x dari harga sebelumnya tag $ 200.000.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *