Google hojnie wynagradza za znalezienie luk bezpieczeństwa

25 listopada 2019, 10:56
Google_Pixe2
Fot. Maurizio Pesce/Wikipedia Commons/CC 2.0
CyberDefence24
CyberDefence24

1,5 mln dolarów - tyle można otrzymać za znalezienie luk w zabezpieczeniach smartfona Google Pixel. Eksperci mają jednak wątpliwości czy ukróci to sprzedaż informacji na czarnym rynku.

Największa nagroda wypłacana jest za znalezienie uchybień w obecnym na telefonach Google Pixel zaawansowanym czipie bezpieczeństwa Titan M. Zawarto w nim dane biometryczne właściciela, używane do odblokowywania smartfona. Układ odpowiada też za spójność systemu operacyjnego urządzenia.

Badacze bezpieczeństwa muszą wykryć błędy pozwalające na naruszenie zabezpieczeń Titana w prototypowych wersjach Androida, przeznaczonych dla deweloperów.

Google wskazał, że od 2015 r. wypłacił ponad 4 mln dolarów w nagrodach za wykrycie błędów bezpieczeństwa. Podobne programy tzw. bug bounty prowadzą też m.in. firmy Apple, Buzzfeed, Facebook czy Samsung. W teorii programy te mają pomóc producentowi w ulepszaniu zapewnianego systemu i jednocześnie odwieść od sprzedawania informacji na czarnym rynku. Eksperci mają jednak wątpliwości, czy podwyższenie nagród przez Google'a przyniesie zamierzony efekt.

"Podobnie jak w przypadku Apple, które podniosło nagrody do 1 mln USD, inicjatywa Google'a nie może się równać z cenami na czarnym rynku, które mogą być podniesione w każdym momencie" - oceniła dyrektorka generalna Luta Security, Katie Moussouris.

"Rosnące ceny za zewnętrzne badania wskazują, że koncerny mogą mieć trudności z zatrudnianiem i utrzymywaniem ekspertów bezpieczeństwa jako stałych pracowników" - dodała. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.