Google предлагает до $1,5 млн за обнаружение некоторых уязвимостей в Android
habr.comGoogle пересматривает свои программы вознаграждения за обнаружение уязвимостей в Android и Chrome. Компания предлагает вознаграждение до $1,5 млн за выявление самых сложных эксплойтов, одновременно сокращая выплаты за уязвимости, которые стало проще обнаруживать при помощи искусственного интеллекта.Вознаграждение в $1,5 млн полагается для эксплойтов, позволяющих без нажатий (zero-click) взломать всю цепочку уязвимостей чипа безопасности Pixel Titan M2 и обеспечить закрепление в системе.
Это самый технически сложный сценарий атаки в программе Google, в то время как за аналогичные эксплойты, но без закрепления, можно получить до $750 тыс.В Chrome за использование уязвимостей, затрагивающих всю цепочку процессов браузера на современных операционных системах и оборудовании, компания теперь начисляет до $250 тыс.
