Google ofrece hasta un millón de dólares a quien logre encontrar un fallo de seguridad en Android
Google inició por allá en el 2015 un programa de recompensas que ofrece una compensación económica a quienes, siendo ajenos a su compañía, sean capaces de detectar algun fallo de seguridad en su sistema operativo Android. El programa se llama ASC, y acaba de lanzar una nueva recompensa por la cual google está diespuesto a pagar la cuantiosa suma de un millón de dólares a quien sea capaz de encontrar una vulnerabilidad específica en su sistema operativo.
Lo ha anunciado así a través de un post en su blog oficial, donde comenta que se trata de desarrollar un exploit de ejecución de código remoto de cadena completa con persistencia que pueda afectar al chip Titan M, integrado en los dispositivos Google Pixel 3, Pixel 3a y Pixel 4, la familia Pixel de las últimas 2 generaciones. También confirma que este programa de incentivos "cubre errores en el código que se ejecuta" en dichos dispositivos, entre los que se incluyen bugs del código AOSP, OEM, el kernel, el sistema operativo TrustZone o el código de elemento seguro.
También pagará una recompensa extra a quien encuentre y avise sobre alguna cadena de exploits completa o lo que es lo mismo, múltiples vulnerabilidades encadenadas juntas, que puedan demostrar la ejecución de código arbitrario, filtración de datos o un bypass en la pantalla de bloqueo.
La compañía también ha dicho que el importe total de la recompensa dependerá del grado de detalle que se ofrezca a la compañía.
¡Que empiece la cacería de vulnerabilidades!
Google inició por allá en el 2015 un programa de recompensas que ofrece una compensación económica a quienes, siendo ajenos a su compañía, sean capaces de detectar algun fallo de seguridad en su sistema operativo Android. El programa se llama ASC, y acaba de lanzar una nueva recompensa por la cual google está diespuesto a pagar la cuantiosa suma de un millón de dólares a quien sea capaz de encontrar una vulnerabilidad específica en su sistema operativo.
Lo ha anunciado así a través de un post en su blog oficial, donde comenta que se trata de desarrollar un exploit de ejecución de código remoto de cadena completa con persistencia que pueda afectar al chip Titan M, integrado en los dispositivos Google Pixel 3, Pixel 3a y Pixel 4, la familia Pixel de las últimas 2 generaciones. También confirma que este programa de incentivos "cubre errores en el código que se ejecuta" en dichos dispositivos, entre los que se incluyen bugs del código AOSP, OEM, el kernel, el sistema operativo TrustZone o el código de elemento seguro.
También pagará una recompensa extra a quien encuentre y avise sobre alguna cadena de exploits completa o lo que es lo mismo, múltiples vulnerabilidades encadenadas juntas, que puedan demostrar la ejecución de código arbitrario, filtración de datos o un bypass en la pantalla de bloqueo.
La compañía también ha dicho que el importe total de la recompensa dependerá del grado de detalle que se ofrezca a la compañía.
¡Que empiece la cacería de vulnerabilidades!
Última edición: