Google выплатит до $1,5 млн вознаграждения за взлом Android или Chrome

Как пишет Delo.ua , об этом информирует Google Bug Hunters.

Самые большие вознаграждения предусмотрены за сложные цепочки атак на чип безопасности Pixel Titan M2. Речь идет о случаях, когда хакер может получить доступ к устройству без взаимодействия со стороны пользователя. За такие уязвимости Google готова выплачивать до 1,5 миллиона долларов.

Если же для атаки нужно хотя бы минимальное действие пользователя, максимальная сумма сокращается до 750 тысяч долларов.

Кроме того, компания пересмотрела условия приложения для Chrome. За полные цепочки эксплойтов, позволяющих взломать процессы браузера на современных системах, теперь можно получить до 250 тысяч долларов. Дополнительный бонус более чем в 250 тысяч долларов предусмотрен в случае обхода системы защиты памяти MiraclePtr.

Также в компании заявили, что из-за развития искусственного интеллекта длинные текстовые описания больше не являются основным критерием качества. Теперь предпочтение будет отдаваться технически детализированным отчетам с конкретными доказательствами и демонстрацией реальной эксплуатации ошибки.

Изменения коснулись и Android: компания сузила фокус к уязвимости ядра Linux в компонентах, поддерживаемых самой Google. Если исследователь не может показать, как баг работает на реальном Android-устройстве – шансы на получение вознаграждения уменьшаются.

Напомним, что, начиная с апреля этого года, Пентагон получает право применять разработки Google для любых законных правительственных целей, а компания не будет иметь права налагать вето на эти решения.

Контракт предусматривает, что Google должен адаптировать фильтры и настройку безопасности своих моделей под конкретные запросы правительства США. Это фактически передает контроль за использованием коммерческих технологий в руки военных стратегов.