Megnőtt a tét: 305 milliót fizet a Google annak, aki képes kijátszani a biztonsági chipjét

A Google eléggé bízik magában, mármint ami a Pixel 3-akkal bevezetett Titan M biztonsági chipet illeti. Ez az áramkör a főprocesszor mellett trónol, és közvetlenül az operációs rendszer bootolási folyamatához kapcsolódik. Korlátozza a belépési kísérletek számát, és hitelesíti a képernyőt feloldó kódot. Egy önmagában álló, független chipről van szó, amelynek védett flash-memóriája van, és védett API-t kínál a kényes műveletekhez, például a fizetési tranzakciókhoz.

A keresőóriás nemrég megemelte a tétet, újabban már 1 millió dollárt (azaz jelenlegi árfolyamon nagyjából 305 millió forintot) fizet annak, aki távoli kódvégrehajtással képes kompromittálni ezt az áramkört. Sőt ha valaki megteszi ugyanezt az Android fejlesztői preview verzióinak egyikében, annak bónuszként további 500 ezer dollár (körülbelül 152 millió forint) ütheti a markát. Így a Titan M védelmének megkerüléséért akár másfél millió dollár is járhat.

Google

A Google további kategóriákat is felállított a Pixeleknél, így adatkinyerésért és a képernyőzár megkerüléséért is fizet félmillió dollárt. A fenti bejelentést közlő blogposztban a cég a múltra is visszatekint. Az elmúlt 12 hónap összes kifizetése meghaladta a másfél millió dollárt. A bug bounty programban részt vevő több mint 100 kutató átlagos jutalma meghaladta a 3800 dollárt feltárt hibánként (46 százalékos növekedés az előző évhez képest), ami azt jelenti, hogy kutatónként több mint 15 ezer dollárt fizettek ki (20 százalékos növekedés az előző évhez képest). A 2019-ben kifizetett legmagasabb jutalom 161 337 dollár volt.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.