Biznes i Finanse
Google hojnie wynagradza za znalezienie luk bezpieczeństwa
1,5 mln dolarów - tyle można otrzymać za znalezienie luk w zabezpieczeniach smartfona Google Pixel. Eksperci mają jednak wątpliwości czy ukróci to sprzedaż informacji na czarnym rynku.
Największa nagroda wypłacana jest za znalezienie uchybień w obecnym na telefonach Google Pixel zaawansowanym czipie bezpieczeństwa Titan M. Zawarto w nim dane biometryczne właściciela, używane do odblokowywania smartfona. Układ odpowiada też za spójność systemu operacyjnego urządzenia.
Badacze bezpieczeństwa muszą wykryć błędy pozwalające na naruszenie zabezpieczeń Titana w prototypowych wersjach Androida, przeznaczonych dla deweloperów.
Google wskazał, że od 2015 r. wypłacił ponad 4 mln dolarów w nagrodach za wykrycie błędów bezpieczeństwa. Podobne programy tzw. bug bounty prowadzą też m.in. firmy Apple, Buzzfeed, Facebook czy Samsung. W teorii programy te mają pomóc producentowi w ulepszaniu zapewnianego systemu i jednocześnie odwieść od sprzedawania informacji na czarnym rynku. Eksperci mają jednak wątpliwości, czy podwyższenie nagród przez Google'a przyniesie zamierzony efekt.
"Podobnie jak w przypadku Apple, które podniosło nagrody do 1 mln USD, inicjatywa Google'a nie może się równać z cenami na czarnym rynku, które mogą być podniesione w każdym momencie" - oceniła dyrektorka generalna Luta Security, Katie Moussouris.
"Rosnące ceny za zewnętrzne badania wskazują, że koncerny mogą mieć trudności z zatrudnianiem i utrzymywaniem ekspertów bezpieczeństwa jako stałych pracowników" - dodała.