Google đã quyết định tạm thời tăng khoản thưởng trong Chương trình săn lỗ hổng của họ cho những cho các nghiên cứu viên gửi báo cáo về những lỗi của Android 13 Beta, để cải thiện đáng kể khả năng bảo mật của phiên bản mới cho hệ điều hành dành cho thiết bị di động. Cho đến ngày 26 tháng 5, những ai tìm ra lỗi bảo mật trong hệ điều hành này sẽ có thể nhận được tiền thưởng là 50% số tiền thưởng ban đầu.
Tiền thưởng tối đa cho các báo cáo thành công thông qua chương trình của Google là 1 triệu USD, áp dụng cho những lỗi thực thi mã từ xa trên chip Titan M, được sử dụng trong dòng máy Pixel. Thông qua Twitter, Google nêu chi tiết: “Các lỗ hổng trong Android 13 Beta được phát hiện trong khoảng thời gian từ 26/04/22 đến 26/05/22 sẽ đủ điều kiện để nhận phần thưởng lên tới 1,5 triệu USD cho chuỗi khai thác lỗi thực thi mã từ xa đầy đủ trên chip Titan M.
Mặt khác, các báo cáo về lỗi khai thác dữ liệu trong Titan M có thể được thưởng lên tới 750,000 USD trong thời gian này, trái ngược với mức $ 500,000 ban đầu.
Cuối cùng, lỗi thực thi mã trong các thành phần của Android như các phần tử an toàn, môi trường thực thi đáng tin cậy và nhân có thể nhận được số tiền lên đến 375,000 USD. Chỉ một tháng trước, Google đã thông báo rằng các phần thưởng cho việc cung cấp các báo cáo lỗ hổng bảo mật đủ điều kiện từ Google Nest và Fitbit sẽ được nhân đôi, với việc gã khổng lồ công nghệ này vẫn đang tìm cách khuyến khích sự hợp tác liên tục với các chuyên gia bảo mật độc lập.
(Theo https://www.securitynewspaper.com/)
