Google aumenta para U$ 1 milhão a recompensa por comprometer o chip de segurança Titan M

Red Magic 6S

O Google aumentou o prêmio máximo pelo seu programa de recompensas de bugs do Android para US $ 1 milhão para quem puder comprometer o chip de segurança Titan M encontrado em seus telefones Pixel.

O principal prêmio é por uma “exploração de execução remota de código em cadeia completa com persistência” do chip de segurança dedicado. Além disso, há um bônus adicional de 50% se um pesquisador de segurança conseguir encontrar uma exploração em versões específicas do desenvolvedor para Android, resultando em um prêmio potencial de US $ 1,5 milhão. As novas recompensas entram em vigor a partir de hoje.

Chip de Segurança

Introduzido com o Pixel 3 de 2018, o chip de segurança Titan M do Google retira os dados mais sensíveis do smartphone do processador principal para proteger contra certos ataques.

O Google diz que o chip oferece “proteção no dispositivo para credenciais de login, criptografia de disco, dados de aplicativos e integridade do sistema operacional”. Desde a sua introdução, o chip também foi integrado à funcionalidade de chave de segurança do Android, onde é usado para armazenar credenciais FIDO da pessoa. Basta dizer que a integridade do Titan M é um elemento importante para a segurança dos dispositivos Pixel recentes.

Juntamente com a recompensa do Titan M, o Google também anunciou uma série de novas categorias de explorações para o programa Android Security Rewards, lançado em 2015. Elas chegam a US $ 500.000 e incluem explorações envolvendo exfiltração de dados e desvio da tela de bloqueio. Detalhes completos estão disponíveis na página de recompensas do programa .

O Google diz que pagou um total de US $ 1,5 milhão em 2019 como parte de seu programa de recompensas por bugs, totalizando mais de US $ 4 milhões nos últimos quatro anos.

Em 2019, o Google concedeu uma recompensa média de mais de US $ 15.000 por pesquisador. A maior recompensa oferecida este ano foi de US $ 161.337, pela primeira reportada “cadeia de exploração de execução remota de código com um clique no dispositivo Pixel 3”.

Fonte

Quer saber outras novidades? Veja em baixo as nossas Sugestões

Quer saber outras novidades? Veja em baixo as nossas Sugestões

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here