web analytics
    • SUBSCRIBE
    • Ultime News
      Ultime News
      mozilla firefox 100

      Mozilla annuncia Firefox 100: che traguardo!

      PineBuds earbuds

      Pinebuds: Pine64 lancia le sue cuffie Bluetooth Open Source!

      steam ubuntu

      Canonical porta Steam sullo Snap Store!

    • Distro
      Distro
      Pop!_OS system76

      Pop OS 22.04 LTS è ufficiale: ecco tutte le novità preparate da System76

      Diet Pi

      Diet Pi 8.3: un SO efficiente e leggero per la vostra Raspberry!

      deepin linux 20

      Disponibile Deepin 20.5, arriva il riconoscimento facciale!

    • Ubuntu
      Ubuntu
      steam ubuntu

      Canonical porta Steam sullo Snap Store!

      mozilla firefox

      [GUIDA] Come installare Firefox in formato .deb su Ubuntu

      mark shuttleworth ubuntu 18.04

      Mark Shuttleworth si espone sul binomio Ubuntu – Flatpak

    • Software
      Software
      mozilla firefox 100

      Mozilla annuncia Firefox 100: che traguardo!

      steam ubuntu

      Canonical porta Steam sullo Snap Store!

      LXQt

      Ecco LXQt 1.1.0: sempre Qt 5.15 ma con un look rivisitato

    • Consigliati
      Consigliati
      Pop!_OS system76

      Pop OS 22.04 LTS è ufficiale: ecco tutte le novità preparate da System76

      ntfs driver linux

      Preoccupazioni sul “nuovo” driver Linux NTFS di Paragon Software

      mozilla firefox

      [GUIDA] Come installare Firefox in formato .deb su Ubuntu

    • Guide
      Guide
      mozilla firefox

      [GUIDA] Come installare Firefox in formato .deb su Ubuntu

      spotify

      [GUIDA] Come installare Spotify su Ubuntu, Debian e derivate

      path wp

      [GUIDA] Cos’è e come funziona la variabile PATH su Linux

    • Telegram
    • it Italian
      zh-CN Chinese (Simplified)nl Dutchen Englishfr Frenchde Germanit Italianpl Polishpt Portugueseru Russianes Spanish
    Stai Leggendo
    Google: un milione e mezzo di dollari per chi riesce a bucare Android
    CondividiTweet
    Matteo Gatti·
    ConsigliatiNews
    ·23 Novembre 2019·1 min lettura

    Google: un milione e mezzo di dollari per chi riesce a bucare Android

    Big G ha quadruplicato il premio per chi scova e segnala un exploit: presente anche un bonus del 50%

    android google

    Google dal 2010 a oggi ha già pagato oltre 15 milioni di dollari in bounty program e ha deciso che vuole spendere ancora di più per garantire la sicurezza di Android e dei device Pixel. Big G ha ulteriormente aumentato i premi per il programma Android Security Rewards quadruplicandoli.

    I bug bounty program spingono gli hacker a cercare i bug e a segnalarli. Big G pagherà fino a 1 milione di dollari per gli exploit più gravi presenti sulla famiglia di smartphone Android proprietaria, Google Pixel. Inoltre, se l’exploit viene trovato e dimostrato su una specifica developer preview di Android, il premio incrementa del 50%: si può arrivare a 1.5 milioni di dollari. Il precedente top prize si fermava a $200,000. Google aveva già quadruplicato il top prize nel 2017 da 50’000$ a 200’000$.

    Google paga bene

    Ottenere questi soldi non è chiaramente banale: bisogna riuscire a scovare e segnalare un exploit in Android. Qualcuno che ci riesce però c’è: il colosso di Mountain View ha già offerto 1800 premi nel corso degli anni.

    Il reward più lauto pagato nella storia da Google è andato alla ricercatrice cinese Guang Gong per la scoperta di un exploit sul Pixel 3. Gong ha ottenuto $161,337 dall’Android Security Rewards program e $40,000 dal Chrome Rewards per un totale di $201,337.

    Nel solo 2019 Google ha già pagato oltre 1.5 milioni di dollari in bounty program a oltre 100 ricercatori con una media di $15’000 l’uno (+20% rispetto allo scorso anno).

    Android: gli exploit critici

    android google reward program

    Ecco i top prize:

    • 1 milione di dollari per chi scopre un “exploit full chain di esecuzione remota di codice con prova di persistenza nella compromissione dell’elemento Titan M sui dispositivi Pixel”. Con il bonus del 50% si arriva a 1.5 milioni;
    • 500 mila dollari per chi rivela exploit che consentono di esfiltrare dati da uno smartphone Pixel o l’aggiramento della schermata di blocco. Con il bonus del 50% si arriva a 750 mila dollari.

    Titan M è un chip progettato internamente da Google, completamente separato dal SoC del sistema operativo o da altri chipset, ed è delegato a gestire tutti i dati e le funzioni più sensibili legati alla sicurezza degli smartphone: blocco dello schermo, bootloader, transazioni nelle third-party apps. È il corrispettivo sui Pixel della Secure Enclave degli iPhone, o della TrustZone dei dispositivi che usano un processore con architettura ARM.

    Per ulteriori dettagli vi rimando alla pagina di ASRP.

    sharing-caring-1Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.

    Tags
    AndroidGoogle
    0 0 0 0 0 0
    CondividiTweetPin
    LFFL partecipa al Programma Affiliazione Amazon EU, un programma di affiliazione che consente ai siti di percepire una commissione pubblicitaria pubblicizzando e fornendo link al sito Amazon.it. In qualità di Affiliato Amazon LFFL riceve un guadagno dagli acquisti idonei. Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità . Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001
    • Privacy e Cookies
    • supporta lffl
    • Richieste
    • Telegram lffl
    • RSS
    • Pubblicità
    COPYRIGHT © 2019 Giz S..rl.
    • Ultime News
    • Distro
    • Ubuntu
    • Software
    • Consigliati
    • Guide
    • Telegram
    Iniziare a digitare per vedere i risultati o premere ESC per chiudere
    Linux Ubuntu Open Source Gnome linux mint
    Visualizza tutti i risultati

    SUBSCRIBE

    A customizable modal perfect for newsletters
    Go to Appearance > Customize > Subscribe Pop-up to set this up.