Компания Google готова заплатить от $1 млн до $1,5 млн за успешный взлом новых версий Android и защитного процессора Titan M для устройств на базе этой операционной системы.
Как сообщается в блоге корпорации, претендентам на награду предлагают создать эксплойт или "полнодиапазонную цепочку" эксплойтов.
Вредоносное ПО должно позволить потенциальным злоумышленникам запускать на устройстве с Titan M произвольный код, при этом некоторое время сохраняясь на устройстве. За это Google готов заплатить $1 млн.
При этом $1,5 млн обещают тем, кто создаст цепочку эксплойтов, позволяющую обойти защиту будущей версии ОС Android, передает УНИАН.
Сегодня Titan M - это специализированная защитная микросхема, которая обеспечивает безопасность устройств. На данный момент ею снабжены смартфоны Google Pixel 3 и Pixel 4.В компании также отмечают, что размер вознаграждения будет зависеть от ряда условий. В первую очередь - полноценного описания работы эксплойтов, изначальный вектор атаки и надежность эксплойта.
Размер награды также будет меняться в зависимости от того, какой объем необходимого «содействия» со стороны пользователя потребуется для запуска вредоносного ПО и насколько велики шансы пользователя обнаружить работу вредоносных программ.
Google обещает заплатить в полтора раза больше за выявление комбинаций эксплойтов, работающих на предварительных версиях Android, выпущенных специально для разработчиков.