Android Security Rewardsプログラムは 2015 年に誕生し、 わずか 12 か月でオペレーティング システムの 250 以上の脆弱性を報告することに成功し、その時点で Android Nougat がオペレーティング システムの 7 番目のバージョンになるきっかけとなりました。これらのユーザーからの報告の間に、Google は 50 万ドル以上を分配し、このプログラムは今日まで続いています。
Android Security Rewards は、創設以来、セキュリティ上の欠陥に関する 1,800 件を超える報告を収集することに成功しました。その次の目的は、 Google Pixel に搭載されている Titan M チップがどの程度安全かを確認することです。これを実現するために、Google はチップのセキュリティ システムの色を引き出した人に 100 万ドルの報奨金を用意しています。
報酬総額150万
同じ 2019 年に、Gartner はGoogle Pixel の Titan M セキュリティ チップを、分析された 30 カテゴリーのうち 27 カテゴリーで「強力」と評価し、さらに17 のセキュリティ分析のうち 15 カテゴリーで「非常に強力」の評価を獲得しました。彼はそれを受けました。レポートでは、ChromeOS が 30 カテゴリ中 27 であったことに加えて、Android 9 Pie も 30 カテゴリ中 26 で同様の結果を示しました。
現在、Google は Android Security Rewards プログラムを拡張し、すでに述べたようにTitan M チップのセキュリティに重点を置きたいと考えています。 Mountain View チームの提案は、前述のチップのセキュリティを侵害するエクスプロイトの開発に成功した者に 100 万ドルを提供するというものです。むしろ、前述の悪用を見つけた人全員に 100 万ドルのプールを構成し、1 人あたり最高賞金は 50 万ドルです。
Titan M のエクスプロイトには 100 万ドル、Android の脆弱性には 50 万ドル
具体的には、開発者が見つけなければならないのは、リモートで実行でき、Google Pixel の Titan M チップのセキュリティを侵害する完全なチェーンです。これに加えて、Google は Android の開発バージョンの脆弱性を発見した人にさらに 50 万ドルの報奨金を集めているため、Android Security Rewards は開発者向けに 150 万ドルで強化されています。
このプログラムに参加するには、 Google がこの目的のために有効にした Web サイトにアクセスする必要があります。そこには、プログラムの仕組み、支払い方法、エクスプロイトのさまざまな期限に関する追加情報も提供されています。有効とみなされます。
経由 | グーグル