Na lukach w Androidzie można zarobić nawet 6 mln zł

Google podnosi wysokość nagród w programie Android Security Rewards Program. Każdy kto znajdzie lukę w Androidzie może zarobić 1,5 mln dolarów, czyli ponad 6 mln zł.

W ostatnim czasie coraz częściej słyszymy o lukach w systemie Android, które zagrażają bezpieczeństwu użytkowników smartfonów. Nie dalej jak kilka dni temu informowałem o bugu umożliwiającym wykorzystanie aplikacji do szpiegowania (https://technogadzet.pl/android-luka-aplikacje-podsluchiwanie/). Wykorzystując ten błąd, hakerzy mogliby za pomocą aplikacji nagrywać dźwięk oraz wideo, inwigilując w ten sposób użytkowników.

Google zaczyna dostrzegać problem, dlatego ogłosiło zmiany w programie polowania na błędy w swym systemie. Aby zachęcić wszystkich programistów do znajdywania luk, firma podwyższyła górny pułap wysokości nagród. Obecnie za szczególnie ważne odkrycie koncern wypłaci aż 1,5 mln dolarów, czyli niemal 6,5 mln zł.

Oczywiście taka kwota oferowana jest za błędy o szczególnie dużym znaczeniu. Do tej pory firma płaciła 1 mln dolarów za znalezienie luki umożliwiającej zdalne wykonanie kodu obchodzącego zabezpieczenia chipa Titan M. Jest to układ, który zadebiutował w smartfonach Pixel 3, a którego zadaniem jest podniesienie poziomu zabezpieczeń sprzętu. Teraz jednak nagroda za takie odkrycie wzrosła o 50 procent.

Jeśli natomiast programiście uda się znaleźć sposób na ominięcie blokady ekranu oraz wykradnięcie z telefonu danych, zarobi na tym aż 500 tys. dolarów.

Naturalnie zdobycie takich pieniędzy nie będzie łatwe, jednak można całkiem nieźle zarobić na mniej ważniejszych lukach. Najwyższa nagroda, jaką Google wypłaciło w ciągu ostatnich 12 miesięcy wyniosła 161 337 dolarów. Natomiast średnia kwota za jedno odkrycie, wyliczona na podstawie dokonań ponad 100 badaczy, to 3800 dolarów.

Biorąc pod uwagę jak bardzo dziurawy jest system Android, uczestnikom programu na pewno nie zabraknie zajęcia przez bardzo długi czas.

Źródło