Компания Google повысила “вознаграждение” за обнаружение недостатков в системе безопасности некоторых своих смартфонов на Android. Сумма увеличилась с $200000 до $1,5 млн.
Новый главный “приз” получат те, кто обнаружит ошибки в чипе безопасности Titan M в смартфонах Google Pixel. Google также сообщил, что с 2015 г. выплатил исследователям в области безопасности более $4 млн. Другие фирмы, в том числе Apple, Buzzfeed, Facebook и Samsung, также предлагают вознаграждения за сообщения о недостатках безопасности.
Компании используют так называемую систему вознаграждения за найденные ошибки. Таким образом они надеются побудить людей сообщать о недостатках, чтобы потом их можно было исправить, вместо того, чтобы продавать эксплойты преступникам. Тем не менее, эксперты по безопасности сомневаются в том, что законная награда удержит злоумышленников от искушения заработать деньги незаконным путем.
Микросхема безопасности Titan M в смартфонах Pixel предназначается для защиты целостности их операционной системы и для хранения биометрических данных, которые используются для разблокировки телефона. Чтобы получить награду в $1,5 млн., исследователь должен найти способ скомпрометировать этот чип на устройстве, которое работает под управлением специальных выпусков Android. (comments.ua/Машиностроение Украины и мира)