Компания также обещает дополнительный бонус.
Google объявила о 50% бонусе в дополнение к основной награде для специалистов, сообщивших об уязвимостях в бета-версии Android 13 в рамках программы Vulnerability Rewards Program (VRP).
«Уязвимости, обнаруженные в бета-версии Android 13 в период с 26.04.22 по 26.05.22, имеют право на выплату 50% бонусного вознаграждения (максимум до 1,5 млн долларов за полную цепочку эксплойтов на Titan M). Для получения более подробной информации обратитесь к странице Android reward s», — говорится в сообщении компании.
Список недостатков включает ошибки в ПО, влияющим на безопасность устройств Google и помимо прочих включает уязвимости в:
-
Android Open-Source Project (AOSP);
-
Trusted Execution Environment (TEE);
-
System on chip (SoC);
-
MicroController Unit (MCU).
Android Open-Source Project (AOSP);
Trusted Execution Environment (TEE);
System on chip (SoC);
MicroController Unit (MCU).
Специалисты могут быть вознаграждены дополнительно за предоставление эксплойтов с уязвимостями безопасности, возможностью выполнения произвольного кода, эксфильтрации данных или обхода экрана блокировки.
С момента запуска программы поощрения уязвимостей Chromium в 2010 году компания выплатила вознаграждений на более чем 29 миллионов долларов.
Ранее сообщалось , что в 2021 году 696 человек получили вознаграждения от Google, а самая высокая награда составила 157 000 долларов за цепочку эксплойтов для Android.
Источник: securitylab
