גוגל מגדילה השקעה בתכנית תגמולי אבטחת אנדרואיד

גוגל כבר עושה תוכנית תגמול הביטחון שלה למען המטרה להפוך את המוצר שלהם ייטב לכולם מאז 2010. בשנה שעברה הם השקיעו יותר 1.5 מיליון דולר עבור חוקרי אבטחה כי מצאו נקודות תורפה Chrome ולמוצרים אחרים של Google.
googlenexus
ביוני 16, ג'ון ובלארימר, מהנדס אבטחת אנדרואיד, עד שהגיע עם הכרזה בהודעה שפרסם בבלוג, כי החברה מרחיבה התוכנית שלהם. אנדרואיד אבטחה Rewards התוכנית תכלול החוקרים כי ימצא, לתקן, ולשמור פגיעויות מ- Android, באופן ספציפי.
באמצעות תוכנית זו, הם מספקים תגמולים כספיים והכרה ציבורית עבור פגיעויות חשפו את צוות האבטחה של אנדרואיד. רמת הפיצוי מתבססת על קשיחות באגים מגבירים עבור דוחות איכות גבוהות הכוללים קוד רבייה, מקרי מבחן, וטלאים.

מוצרים הנכללים בתכנית התגמול

החברה מתחילה פגיעויות אבטחה כיסוי פרויקט שהתגלו בגירסאות האחרונות של Android זמין. נקסוס 6 ו נקסוס 9 טלפונים, טבליות זמינות ב Google Play Store ב לארה"ב. מתגייסים. המארז של מכשירים כללו ישתנה היקפו לאורך זמן. יתר על כן, שלב זה לוקח נקסוס בחזית של מכשירים ניידים להציע תכנית תגמולים פגיעות מתמשכת.
Rewards אבטחת אנדרואיד לכסות באגים זכאים בקוד כוללים אלה בקוד AOSP, קוד OEM, המהות, ואת מערכת ההפעלה TrustZone ומודולים. התכנית רלוונטית קודים של מכשירים מתאימים, וגוגל אינה מכסה אותו על ידי תוכניות תגמול אחרות. פגיעויות בקוד שאינו Android אחר עשויות להיות זכאיות אם הם משפיעים על הביטחון של מערכת הפעלת אנדרואיד.
נקודות חולשה לפעול רק על מכשירי Google אחרים כגון נגן נקסוס, טנגו הפרויקט, או Android Wear אינו זכאי Rewards אבטחת אנדרואיד.

פגיעויות מזכות מקורות

מקבל תגמול של דו"ח פגיע דורש מילוי כמה כללים:

  • רק הדוח הראשון של פגיעות במיוחד יתוגמל.
  • באגס בתחילה לציבור, או צד שלישי עבור מטרות אחרות מאשר לתקן את הבאג, בדרך כלל לא יהיה זכאי לתמריץ. גוגל נותנת אומץ ההכרזה האחראית ומאמינה הצהרה אחראית היא דבר דו-כיווני.

→"זוהי חובתנו לתקן באגים חמורים במסגרת זמן סבירה,” גוגל החברה קובעת בפוסט בבלוג.

כיתות מעטים של פגיעויות לא qualifed עבור גמול:

  • התקפות דיוג כרוכות הטעיית המשתמשת לתוך אישורי כניסה. במילים אחרות, בעיות הדורשות התערבות משתמש מורכבת.
  • התקפות הכוללות הטעיית המשתמשים לתוך הקשה אלמנט UI כמו Tap-הגבהה ו-העוולה UI.
  • סוגיות הדורשות גישה באגים (ADB) למכשיר או רק להשפיע באגים משתמשים בונים.
  • באגס כי לגרום לאפליקציה לקרוס.

הגדרת הסכום מענק

גוגל תשלם עבור כל שלב מילא כדי לתקן באג אבטחה: $500 עבור קשיחות מתונה; $1,000 עבור גבוהה; ו $2,000 עבור קריטי. מי להשקיע תיקונים ובדיקות יהיה זכאי משכורת גדולה עוד יותר: למעלה מ $8,000 למבחן CTS לזהות סוגיה מפתח תיקון כדי לתקן את זה.

לסיכום, צוות גוגל מצהירה כי הם יוכלו להמשיך ולחקור, עבודה והשקעה ensuant מחקרים כדי למצוא נקודות תורפה אנדרואיד.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.