Det senaste året har Google betalat 1,5 miljoner dollar i buggbelöningar och över 4 miljoner dollar för över 1800 rapporterade fel i mobiloperativet Android. Mest av alla tjänade Guang Gong (@oldfresher) på Alpha Lab som hittade en attackkedja med fjärrexekvering på en Pixel 3. Inräknat belöning för en bugg i Chrome tjänade Gong 201 337 dollar, skriver Bleeping Computer.
Men Google vilar inte på lagrarna utan höjer nu belöningarna ännu mer. Som mest kan en hacker belönas med en miljon dollar för en attack som går igenom hela kedjan av attack-steg, fjärrexekverar kod och installeras beständigt i operativsystemet (full chain remote code execution exploit with persistence) och som komprometterar säkerhetskretsen Titan M på en Pixel-mobil. Tidigare betalade Google upp till 200 000 dollar för en sårbarhet som komprometterade Pixelmobilernas TEE (Trusted Execution Environment).
I tillägg till denna en miljon dollar lägger Google på 50 procent om buggjägaren hittar denna typ av sårbarhet i vissa förhandsversioner av Android för utvecklare. Titan M är en säkerhetskrets som introducerades i Pixelmobilerna 2018. Kretsen ska skydda känsliga data och processer inklusive uppstartsprogram, diskkryptering, lösenkoder och säkra transaktioner.
Läs också:
Brist i Android lät lömska appar komma åt mobilkameran
”Android är fortfarande skit – men det blir bättre”
