Google extinde programul de recompense
Google a anunțat programul Android Security Rewards, prin care oferă recompense celor care semnalează probleme de securitate în Android.
Introdus în anul 2010, programul prin care Google recompensează cu sume de bani experţii care semnalează probleme de securitate în produsele companiei a dat rezultate foarte bune, Google plătind mai mult de 1.5 milioane dolari sub formă de premii pentru probleme de securitate descoperite în web browserul Chrome şi alte produse software, scrie Go4IT.
Continuând în această direcţie, Google a anunţat programul Android Security Rewards, oferind recompense în bani celor care descoperă, remediază şi ajută la prevenirea vulnerabilităţilor de Android:
În cazul vulnerabilităţilor care afectează tablete şi telefoane Nexus disponibile la vânzare în magazinul Google Play (în prezent doar seriile Nexus 6 şi Nexus 9), compania va remunera fiecare pas necesar pentru remedierea unui bug de securitate, inclusiv patch-urile şi testele realizate.
În afara premiilor oferite pentru semnalarea de vulnerabilităţi, programul va recompensa şi experţii în securitate care investesc în teste şi patch-uri care sporesc securitatea întregului ecosistem Android
Cele mai mari recompense vor fi oferite cercetătorilor care demonstrează modalităţi pentru ocolirea măsurilor de securitate Android, cum este ASLR, BNX şi funcţia de sandboxing menită să izoleze porţiunile de cod potenţial nesigur de restul sistemului de operare.
În paralel, compania va continua să sponsorizeze şi competiţiile pwn2own, în care cercetători din lumea întreagă se întrec în a demonstra şi expune vulnerabilităţi existente în diverse produse software şi dispozitive.