Jutalom jár az androidos hibák felfedezőinek

Jutalom jár az androidos hibák felfedezőinek
© Illusztráció: AFP
Egy kritikus biztonsági rés felfedezőjének akár kétezer dollár is ütheti a markát.

Az Android Security Rewards program keretében, már külön pénzjutalmat ajánl a Google, a mobil operációs rendszerében felfedezett hibákért. A keresőóriás az összeg elbírálásakor az adott biztonsági rés súlyossága mellett, a jelentések részletességét is figyelembe veszi.

A program jelenleg a legújabb Nexus készülékeken található, gyári Android rendszert fedi le, egész pontosan a Nexus 6-on és a Nexus 9-en lévő verziókat, noha a vállalat a jövőben a lista bővítését tervezi. A Google az AOSP, illetve a készülékgyártók által biztosított kódban, (például a különböző driverek) valamint a kernel, a TrustZone OS és a kapcsolódó modulok kódjában talált hibákért oszt jutalmat.

A keresőóriás továbbá egyéb, a fentieken kívülálló elemekben felfedezett sebezhetőségek, például az adott chipset firmware-ének hibáiért is fizet, legalábbis ha azok kihatnak az Android rendszer biztonságára. A vállalat a kritikus, magas és közepes súlyosságú biztonsági rések felfedezését honorálja, de kivételes esetben a kisebb kockázatú hibákért, illetve patchekért is adhat jutalmat – utóbbiakkal azonban inkább a hasonló, Google Patch Re­wards programban érdemes próbálkozni. A keresőóriás, ha egy hibát többen is jeleznek, a pénzjutalmat értelemszerűen az első bejelentőnek adja. Ha a beküldött hibajelentés formailag is megüti a Google mércéjét, a vállalat a kritikus biztonsági résekért jellemzően 2000, a magas prioritásúakért 1000, a közepesen súlyos sebezhetőségekért pedig 500 dollárt fizet.

– hwsw.hu –








hirdetés