Google ahora te paga hasta 1,5 millones de dolares si descubres fallos en Android
Android es un sistema operativo cada vez más seguro. Tanto es así, que ya es hasta más seguro que iOS, que según los hackers es un coladero de vulnerabilidades por culpa de Safari. Zerodium paga ahora hasta 2,5 millones de dólares por hackear Android, y hasta 2 millones por iOS. Por ello, Google ha tenido que subir el pago para evitar que haya hackers que vendan las vulnerabilidades que encuentren a otras empresas.
Hasta 1,5 millones si consigues hackear el chip Titan M
En los últimos 12 meses, Google ha pagado más de 1,5 millones de dólares a quienes han encontrado fallos en sus aplicaciones, servicios y sistemas operativos, habiendo dado ya un total de 4 millones de dólares por 1.800 reportes de vulnerabilidades desde que lanzaron el programa en 2015. El mayor pago que han dado fue de 201.337 dólares a Guang Gong de Alpha Lab por encontrar una vulnerabilidad de ejecución de código remoto en cadena en un Pixel 3.
android malware
Por ello, Google ahora ha aumentado el pago máximo que dan por encontrar vulnerabilidades en Android, ofreciendo 1 millón de dólares a quien sea capaz de encontrar una vulnerabilidad que permita ejecutar código de forma remota y persistente con control total sobre el móvil que comprometa el chipo Titan M de los Pixel. Anteriormente esta vulnerabilidad se pagaba a 200.000 dólares.
Además, si las vulnerabilidades se encuentran en una versión de Developer Preview de Android, el pago es un 50% mayor en todos los pasos, pasando la anterior vulnerabilidad a pagarse con 1,5 millones de dólares.
También hay dos nuevas categorías por las que pagan hasta 500.000 dólares
Google está muy segura de que nadie es capaz de penetrar en el Titan M, su chip de seguridad que incluyen en los Pixel desde 2018 y que se usa para gestionar información sensible y operaciones del móvil, como el bootloader, el cifrado del almacenamiento, contraseñas y transacciones seguras.
Además del aumento de los pagos, Google ha anunciado dos nuevas categorías en las que los investigadores pueden recibir pagos si encuentran fallos. La primera es la de robar datos de un dispositivo y transferirlos a una instancia controlada por un hacker. La segunda es la de saltarse los bloqueos de pantalla, donde se puede acceder a un móvil bloqueado sin conocer el PIN o la contraseña, o sin usar otros métodos como la huella o el escaneo facial. Dependiendo de la categoría de estos exploits, el pago será de hasta 500.000 dólares.
Como vemos, las cantidades que Google ofrece no son las mismas que Zerodium, pero sí siguen siendo bastante suculentas para los hackers, ya que además de estar recibiendo una gran cantidad de dinero, tendrán la conciencia tranquila de que están haciendo lo correcto. Otros pueden incluso enviárselas a Zerodium, cobrar el dinero, y luego enviárselas a Google para cobrar por doble.
Ver información original al respecto en Fuente>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.