Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL.
Программа распространяется на ранее не выявленные ошибки в программном обеспечении, работающем на перечисленных смартфонах. Говоря точнее, ошибки, найденные в коде AOSP, библиотеках и драйверах OEM, ядре, коде Secure Element, в ОС TrustZone и ее модулях. Кроме того, могут быть вознаграждены те, кто найдет ошибки во встроенном ПО чипсетов, если эти ошибки могут отразиться на защищенности Android.
Что касается суммы, она зависит от того, какой именно элемент системы безопасности взломан. Больше всего — до 1 млн долларов — полагается за взлом чипа Pixel Titan M. Уязвимости в Secure Element, Trusted Execution Environment и ядре могут принести обнаружившим их исследователям до 250 000 долларов каждая. Найдя слабое место в привилегированных процессах, можно получить до 100 000 долларов. Если возможность взлома будет продемонстрирована в определенных предварительных версиях Android для разработчиков, полагается премия до 50% основной суммы.
Ознакомиться с полными условиями программы можно на сайте Google.
Источник: iXBT