Connectez-vous avec nous

Smartphones et Tablettes

Google offre une récompense d'un million de dollars en primes de bogues

Dans le but d'améliorer la sécurité de ses smartphones Pixel, Google a annoncé qu'il avait augmenté ses récompenses de primes de bogues de 200 000 USD à un maximum de 1,5 million USD.

Les nouvelles récompenses seront disponibles pour les chercheurs en sécurité et les hackers au chapeau blanc capables de pirater avec succès la puce de sécurité Titan M trouvée dans les appareils Pixel de la société.

Dans un récent article de blog, Google a révélé qu'il avait augmenté les paiements pour ses récompenses de sécurité Android et qu'il avait déjà versé plus de 4 millions de dollars en primes de bogues à la suite de 1 800 rapports de ceux qui étaient en mesure d'identifier les vulnérabilités sur sa plate-forme.

Jessica Lin de l'équipe de sécurité Android a expliqué comment la société étend le programme pour inclure également les versions de prévisualisation pour développeurs d'Android, en ces termes:

«Nous introduisons un gros lot de 1 million de dollars pour un exploit de chaîne complet à exécution de code à distance avec persistance qui compromet l’élément sécurisé Titan M sur les appareils Pixel. De plus, nous lancerons un programme spécifique offrant un bonus de 50% pour les exploits trouvés sur des versions d'aperçu de développeur spécifiques d'Android, ce qui signifie que notre premier prix est désormais de 1,5 million de dollars. "

Titan M puce

Google a présenté pour la première fois sa puce Titan M avec la sortie du smartphone Pixel 3 l’année dernière. La puce elle-même ajoute une protection profonde au niveau de l’appareil afin de séparer les données les plus sensibles stockées sur les smartphones Pixel de leur processeur principal afin de contribuer à la protection contre certains types d’attaques.

La puce Titan M se trouve également dans la clé de sécurité Titan du géant de la recherche, qui permet de sécuriser les comptes utilisateur sur Android, Chrome OS, macOS et Windows.

Google a également étendu ses récompenses de primes de bogues pour couvrir d’autres domaines critiques de la sécurité des périphériques, tels que l’exfiltration de données et le contournement de lockscreen. Ces récompenses peuvent aller jusqu’à 500 000 USD selon la catégorie d’exploit.

Le programme de primes pour bogues Android a été créé par la société en 2015, mais sa portée a été élargie ces dernières années, Google tentant de réprimer les applications malveillantes de Google Play Store et d'autres menaces pesant sur l'écosystème Android.

Via Threat Post

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Google a payé des millions de primes de bogues l'an dernier NordVPN renforce la sécurité avec un nouveau programme de primes de bogues OnePlus lance un programme de primes de bogues Apple ouvre son programme de primes aux bogues à tous Microsoft versera des primes en espèces sur les bogues Xbox Google augmente les primes de bugs Play Store Qu'est-ce qu'un bug bounty? De 100 à 1 million de dollars, les entreprises technologiques paient gros pour des conseils de sécurité Valve met à jour les règles relatives aux primes de bogues après la controverse zéro jour de Steam
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES