Dans le but d'améliorer la sécurité de ses smartphones Pixel, Google a annoncé qu'il avait augmenté ses récompenses de primes de bogues de 200 000 USD à un maximum de 1,5 million USD.
Les nouvelles récompenses seront disponibles pour les chercheurs en sécurité et les hackers au chapeau blanc capables de pirater avec succès la puce de sécurité Titan M trouvée dans les appareils Pixel de la société.
Jessica Lin de l'équipe de sécurité Android a expliqué comment la société étend le programme pour inclure également les versions de prévisualisation pour développeurs d'Android, en ces termes:
«Nous introduisons un gros lot de 1 million de dollars pour un exploit de chaîne complet à exécution de code à distance avec persistance qui compromet l’élément sécurisé Titan M sur les appareils Pixel. De plus, nous lancerons un programme spécifique offrant un bonus de 50% pour les exploits trouvés sur des versions d'aperçu de développeur spécifiques d'Android, ce qui signifie que notre premier prix est désormais de 1,5 million de dollars. "
Sommaire
Titan M puce
Google a présenté pour la première fois sa puce Titan M avec la sortie du smartphone Pixel 3 l’année dernière. La puce elle-même ajoute une protection profonde au niveau de l’appareil afin de séparer les données les plus sensibles stockées sur les smartphones Pixel de leur processeur principal afin de contribuer à la protection contre certains types d’attaques.
La puce Titan M se trouve également dans la clé de sécurité Titan du géant de la recherche, qui permet de sécuriser les comptes utilisateur sur Android, Chrome OS, macOS et Windows.
Google a également étendu ses récompenses de primes de bogues pour couvrir d’autres domaines critiques de la sécurité des périphériques, tels que l’exfiltration de données et le contournement de lockscreen. Ces récompenses peuvent aller jusqu’à 500 000 USD selon la catégorie d’exploit.
Le programme de primes pour bogues Android a été créé par la société en 2015, mais sa portée a été élargie ces dernières années, Google tentant de réprimer les applications malveillantes de Google Play Store et d'autres menaces pesant sur l'écosystème Android.
Via Threat Post