Pozrite si
Zarábať sa dá rôzne. Manuálne, alebo vlastnou hlavou. Ak nie ste šikovný remeselník, určite je lepšia tá druhá možnosť. Google v týchto dňoch rozšíril program Android Security Rewards, ktorý ponúka vysoké finančné odmeny.
Program bol vytvorený v roku 2015, jeho cieľom je odmeňovať ľudí, ktorí nájdu a nahlásia problémy s bezpečnosťou a tak pomáhajú udržiavať ekosystém Android v bezpečí. Za posledné 4 roky dostal Android Security Rewards (ASR) viac ako 1 800 hlásení a vyplatil vyše štyroch miliónov dolárov.
Minulý týždeň spoločnosť program rozšírila a zvýšila odmenu. Google ponúka milión dolárov za úplné vzdialené spustenie kódu, ktoré ohrozí bezpečnostný čip Titan M na zariadeniach Pixel. Okrem toho spúšťa špecifický program, ktorý ponúka 50 % bonus za objavenú možnosť zneužitia v konkrétnych verziách systému Android pre vývojárov. Znamená to, že najvyššia možná odmena je teraz spolu až 1,5 milióna dolárov.
Spoločnosť Gartner tento rok hodnotila Pixel 3, pričom čip Titan M označila zo všetkých hodnotených zariadení ako najsilnejší (v segmente zabudovaných bezpečnostných hardvéroch). Z tohto dôvodu v Google stanovili takúto vysokú sumu, ktorou chcú motivovať výskumníkov na hľadanie bezpečnostných dier.
Okrem exploitov, ktoré zahŕňajú Pixel Titan M, sa do programu odmien pridali ďalšie kategórie exploitov. Napríklad tie, ktoré zahŕňajú exfiltráciu údajov a prekonanie zamknutej obrazovky. Tieto odmeny sú do výšky 500 000 dolárov (v závislosti od kategórie nebezpečenstva). Podrobné informácie sa nachádzajú na stránke Pravidlá programu prémií za zabezpečenie systému Android.
Google ako motiváciu uvádza dôležité medzníky z tohto roku:
- celková výplata za posledných 12 mesiacov presiahla 1,5 milióna dolárov;
- viac ako 100 zúčastnených výskumníkov dostalo priemernú odmenu nad 3 800 dolárov za nález (46 % nárast oproti minulému roku);
- najvyššia odmena vyplatená v roku 2019 bola 161 337 dolárov.
Ako vidieť, prekonanie zabezpečenia Androidu, zvlášť Pixelov, nie je vôbec jednoduché. Finančná odmena zodpovedá vynaloženému úsiliu a celkom určite stovkám hodín práce celých tímov. Kto má záujem stať sa výskumníkom, môže si pozrieť Bughunterovu univerzitu, kde nájde informácie o tom, ako začať. Prajeme veľa šťastia!