Η Google “ισοφαρίζει” την Apple στις αμοιβές που θα προσφέρει σε ερευνητές που θα μπορέσουν να ανακαλύψουν hacks τα οποία θα επιτρέπουν τηλεχειρισμό των smartphones της. Η κίνηση αυτή έρχεται σε μια περίοδο κατά την οποία οι τεχνολογικοί κολοσσοί βρίσκονται σε ”ανταγωνιστική κούρσα” με ιδιωτικά marketplaces και κυβερνήσεις να προσφέρουν σημαντικά χρηματικά αντίτιμα για πρωτότυπα και μοναδικά hacks.
Σύμφωνα με ανακοίνωση την Πέμπτη, η προσφορά του 1 εκατ. δολ. αφορά όποιον καταφέρει να επιδείξει ”μοναδικές κυβερνοεπιθέσεις” στα κινητά Pixel 3 και 4, εφόσον αυτά θα επιτρέπουν πρόσβαση διαρκείας στις συσκευές. Όποιος ελπίζει να λάβει αυτή την ανταμοιβή θα χρειαστεί να ”σπάσει” το secure element της Google, Titan M. Παρόμοια με το αντίστοιχο secure element του iPhone της Apple, το Titan M είναι ένα τσιπ ασφαλείας που λειτουργεί σαν τείχος προστασίας για τα δεδομένα της συσκευής. Για παράδειγμα, εντοπίζει χάκερ οι οποίοι προσπαθούν να φορτώσουν κακόβουλο λογισμικό όταν είναι ενεργοποιημένο ένα τηλέφωνο Android και να υποκλέψουν κωδικούς πρόσβασης εφαρμογών.
Η Google προσφέρει επίσης μέχρι και 1,5 εκατ. δολ. για την εξεύρεση ελαττωμάτων στις πρώιμες εκδοχές των νέων Android. Στις ανταμοιβές για τα hacks σε αυτές τις εκδοχές θα υπάρχει μπόνους της τάξης του 50%. Η Apple είχε προχωρήσει σε παρόμοια ανακοίνωση τον Αύγουστο. ”Δεδομένου ότι το Android Q μόλις κυκλοφόρησε, θα δώσουμε σε συγκεκριμένους προγραμματιστές προγραμματιστικές πρώιμες εκδόσεις του επόμενου Android”, εξηγούσε τότε η Jessica Lin εκ μέρους της ομάδας ασφαλείας του Android.
Ανταμοιβές έως και 500.000 δολ. προσφέρονται επίσης για συγκεκριμένες επιθέσεις που έχουν ως αποτέλεσμα την κλοπή δεδομένων και την παράκαμψη κλειδώματος οθόνης. Οι επίδοξοι χάκερ μπορούν να μάθουν πόσα χρήματα μπορούν να κερδίσουν μέσω της σελίδας της Google για τα Προγράμματα Ανταμοιβών Ασφαλείας τουAndroid. Και πάλι όμως θα υπάρχει περιορισμός αποκλειστικά σε κινητά Pixel που θα λειτουργούν με την τελευταία εκδοχή του λειτουργικού συστήματος Android.
Το πρόγραμμα ξεκίνησε σήμερα τη λειτουργία του. Ωστόσο, όποιος ελπίζει ότι τα ήδη υποβληθέντα bugs που έχει εντοπίσει βρίσκονται σε σειρά προτεραιότητας για τις ανταμοιβές, θα σταθεί άτυχος. Η Google θα προσφέρει τα μεγαλύτερα χρηματικά ποσά για έρευνες που θα δημοσιευτούν από τις 21 Νοεμβρίου και μετά.
Πηγή: Capital.gr