Google виплатить до $1,5 млн винагороди за взлом Android або Chrome

Як пише Delo.ua, про це інформує Google Bug Hunters.

Найбільші винагороди передбачені за складні ланцюжки атак на чип безпеки Pixel Titan M2. Йдеться про випадки, у яких хакер може отримати доступ до пристрою без взаємодії з боку користувача. За такі вразливості Google готова виплачувати до 1,5 мільйона доларів. 

Якщо ж для атаки потрібна хоча б мінімальна дія користувача, максимальна сума скорочується до 750 тисяч доларів.

Окрім цього компанія переглянула умови програми для Chrome. За повні ланцюжки експлойтів, які дозволяють зламати процеси браузера на сучасних системах, тепер можна отримати до 250 тисяч доларів. Додатковий бонус у понад 250 тисяч доларів передбачений у разі обходу системи захисту пам’яті MiraclePtr.

Також у компанії заявили, що через розвиток штучного інтелекту довгі текстові описи більше не є головним критерієм якості. Тепер перевагу надаватимуть технічно деталізованим звітам із конкретними доказами та демонстрацією реальної експлуатації помилки.

Зміни торкнулися і Android: компанія звузила фокус до вразливостей ядра Linux у компонентах, які підтримує сама Google. Якщо дослідник не може показати, як баг працює на реальному Android-пристрої – шанси на отримання винагороди зменшуються.

Нагадаємо, що починаючи з квітня цього року, Пентагон отримує право застосовувати розробки Google для будь-яких законних урядових цілей, а компанія не матиме права накладати вето на ці рішення.

Контракт передбачає, що Google має адаптувати фільтри та налаштування безпеки своїх моделей під конкретні запити уряду США. Це фактично передає контроль над використанням комерційних технологій у руки військових стратегів.