szerző:
hvg.hu

A Google a harmadik generációs Pixeleknél vezette be Titan M nevű biztonsági chipjét. Rengeteg pénzt hajlandó fizetni annak a – fehérkalapos – hackernek, aki sebezhetőséget talál ebben az áramkörben.

A Google eléggé bízik magában, mármint ami a Pixel 3-akkal bevezetett Titan M biztonsági chipet illeti. Ez az áramkör a főprocesszor mellett trónol, és közvetlenül az operációs rendszer bootolási folyamatához kapcsolódik. Korlátozza a belépési kísérletek számát, és hitelesíti a képernyőt feloldó kódot. Egy önmagában álló, független chipről van szó, amelynek védett flash-memóriája van, és védett API-t kínál a kényes műveletekhez, például a fizetési tranzakciókhoz.

A keresőóriás nemrég megemelte a tétet, újabban már 1 millió dollárt (azaz jelenlegi árfolyamon nagyjából 305 millió forintot) fizet annak, aki távoli kódvégrehajtással képes kompromittálni ezt az áramkört. Sőt ha valaki megteszi ugyanezt az Android fejlesztői preview verzióinak egyikében, annak bónuszként további 500 ezer dollár (körülbelül 152 millió forint) ütheti a markát. Így a Titan M védelmének megkerüléséért akár másfél millió dollár is járhat.

©

A Google további kategóriákat is felállított a Pixeleknél, így adatkinyerésért és a képernyőzár megkerüléséért is fizet félmillió dollárt. A fenti bejelentést közlő blogposztban a cég a múltra is visszatekint. Az elmúlt 12 hónap összes kifizetése meghaladta a másfél millió dollárt. A bug bounty programban részt vevő több mint 100 kutató átlagos jutalma meghaladta a 3800 dollárt feltárt hibánként (46 százalékos növekedés az előző évhez képest), ami azt jelenti, hogy kutatónként több mint 15 ezer dollárt fizettek ki (20 százalékos növekedés az előző évhez képest). A 2019-ben kifizetett legmagasabb jutalom 161 337 dollár volt.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Jogerős ítélet született egy OLAF-jelentésből indult ügyben

Jogerős ítélet született egy OLAF-jelentésből indult ügyben

Kétszer vette meg a Magyar Nemzeti Bank ugyanazt az épületet a Budai Várban

Kétszer vette meg a Magyar Nemzeti Bank ugyanazt az épületet a Budai Várban

Jogerős a Kétfarkú győzelme, Strasbourg nekik adott igazat

Jogerős a Kétfarkú győzelme, Strasbourg nekik adott igazat

Chihiro és a vándorló palota lakói is a Netflixre költöznek

Chihiro és a vándorló palota lakói is a Netflixre költöznek

Debrecenben nem tudnak arról, hogy ott lenne a rangos női tenisztorna

Debrecenben nem tudnak arról, hogy ott lenne a rangos női tenisztorna

150 millióba került három budapesti focimeccs rendőrségi biztosítása

150 millióba került három budapesti focimeccs rendőrségi biztosítása