Android Security Rewards, primo premio 1,5 milioni

Google darà un premio di 1,5 milioni di dollari ai ricercatori che riusciranno a sfruttare le vulnerabilità scoperte nel chip Titan M integrato nei Pixel.
Android Security Rewards, primo premio 1,5 milioni
Google darà un premio di 1,5 milioni di dollari ai ricercatori che riusciranno a sfruttare le vulnerabilità scoperte nel chip Titan M integrato nei Pixel.

Google ha annunciato importanti novità per il suo programma Android Security Rewards. I ricercatori che riusciranno a trovare e sfruttare vulnerabilità nel chip Titan M integrato negli smartphone Pixel potranno ricevere un premio in denaro fino a 1,5 milioni di dollari. L’azienda di Mountain View ha inoltre aggiunto altre due categorie di exploit: sottrazione di dati e bypass del lockscreen.

Il programma Android Security Rewards è stato introdotto nel 2015 per premiare i ricercatori che trovano vulnerabilità nel sistema operativo. Negli ultimi quattro anni sono state premiate oltre 1.800 segnalazioni per una somma totale superiore a 4 milioni di dollari. Attualmente copre i problemi di sicurezza scoperti nel codice delle ultime versioni di Android installate sui Pixel 4/4 XL, 3/3 XL e 3a/3a XL. Per dimostrare l’inviolabilità del chip Titan M, Google ha incrementato fino a 1 milione di dollari il premio per la scoperta di vulnerabilità che permettono di eseguire codice persistente. Se la catena di exploit interessa le versioni Developer Preview di Android, la somma viene incrementata del 50%, raggiungendo il massimo di 1,5 milioni di dollari.

Altri premi riguardano l’esecuzione di codice arbitrario in Secure Element (fino a 250.000 dollari), Trusted Execution Environment (fino a 250.000 dollari), Kernel (fino a 250.000 dollari) e Privileged Process (fino a 100.000 dollari). Le altre due categorie introdotte da Google sono la sottrazione di dati (fino a 500.000 dollari per i dati in Titan M e fino a 250.000 dollari per i dati in Secure Element) e il lockscreen bypass (fino a 100.000 dollari) tramite exploit software, non attacchi che sfruttano la biometria (ad esempio impronte digitali fasulle).

Google ha infine pubblicato alcune statistiche. Negli ultimi 12 mesi ha pagato premi per 1,5 milioni di dollari. Il record attuale spetta al ricercatore di Alpha Lab, Guang Gong, che ha ricevuto 161.337 dollari dal programma Android Security Rewards e 40.000 dollari dal programma Chrome Rewards per un totale di 201.337 dollari.

Ti consigliamo anche

Link copiato negli appunti