Google تقدم مكافأة تصل إلى 1.5 مليون دولار للقرصنة عن بُعد Titan M - نقرة
أخبار التقنية

Google تقدم مكافأة تصل إلى 1.5 مليون دولار للقرصنة عن بُعد Titan M

Google تقدم مكافأة تصل إلى 1.5 مليون دولار للقرصنة عن بُعد Titan M

من خلال الإعلان الأخير عن زيادة مكافآت المكافآت من أجل العثور على نقاط الضعف الحرجة والإبلاغ
عنها في نظام التشغيل أندرويد ، أقامت Google أمس مستوى تحديا جديدا للمتسللين قد يتيح لهم
الفوز بمكافأة تصل إلى 1.5 مليون دولار.

“، بتنفيذ التعليمات البرمجية عن بعد سلسلة كاملة استغلال مع استمرار التنازلات التي العنصر Titan M
آمن على أجهزة بكسل”، وقال عملاق التكنولوجيا في ابتداء من اليوم، ستقوم Google بدفع 1000000 $
ل بلوق وظيفة نشرت يوم الخميس.

علاوة على ذلك ، إذا نجح شخص ما في تحقيق نفس الشيء في إصدارات معاينة المطور لنظام Android ،
فستدفع Google مبلغًا إضافيًا قدره 500،000 دولار ، وبذلك يصل المجموع إلى 1.5 مليون دولار – أي أكثر بـ
7.5 مرة من أعلى مكافأة Android السابقة.

تم تقديم عنصر Titan M الآمن من Google ضمن الهواتف الذكية Pixel 3 في العام الماضي ، وهو عبارة
عن شريحة أمان مخصصة موجودة بجانب المعالج الرئيسي ، وهي مصممة أساسًا لحماية الأجهزة من هجمات
وقت التمهيد.

شركة نوكيا تسريب مواصفات أول تلفاز ذكي في محاولة لإحياء منتجاتها

بمعنى آخر ، Titan M chip هو مكون منفصل للأجهزة لنظام Android Verified Boot والذي يهتم أيضًا
بالبيانات الحساسة ، والتحقق من رمز مرور قفل الشاشة ، وسياسات إعادة ضبط المصنع ، والمفاتيح
الخاصة ، كما يوفر واجهة برمجة تطبيقات آمنة للعمليات الحيوية مثل الدفع والتطبيق صفقة.

بالنظر إلى ذلك ، يكون من الصعب عادة العثور على سلسلة استغلال لتنفيذ التعليمات البرمجية عن
بُعد بنقرة واحدة على أجهزة Pixel 3 و 4 ، وحتى الآن ، لم يتمكن سوى باحث واحد في مجال الأمن
السيبراني ، وهو Guang Gong من Qihoo 360 ، من القيام بذلك.

Google تقدم مكافأة تصل إلى 1.5 مليون دولار للقرصنة عن بُعد Titan M
Google تقدم مكافأة تصل إلى 1.5 مليون دولار للقرصنة عن بُعد Titan M

وقالت غوغل: “تم منح Guang Gong مبلغ 161.337 دولارًا من برنامج Android Security Rewards
و 40،000 دولار من برنامج Chrome Rewards بمبلغ إجمالي قدره 201،337 دولارًا”.

“المكافأة الإجمالية 201،337 دولار هي أيضًا أعلى مكافأة لسلسلة استغلال واحدة عبر
جميع برامج Google VRP.”

علاوة على ذلك ، قالت Google أيضًا إن الشركة دفعت ما مجموعه 1.5 مليون دولار في عام 2019 كجزء
من برنامج مكافآت الأخطاء ، مع متوسط ​​مكافأة تزيد على 15000 دولار لكل باحث أمان.

بالإضافة إلى عمليات استغلال RCE لـ Pixel Titan M ، قدمت Google أيضًا فئتين جديدتين من عمليات
الاستغلال إلى برنامج المكافآت الخاص بهما – وهما: تسوية البيانات وتجاوز ثغرات قفل الشاشة – والتي
ستكافئ ما يصل إلى 500000 دولار بسبب اعتمادها على فئة الاستغلال.

جاء برنامج Google المكافئ لنظام Android على مدى شهرين بعد أن أعلن بائع استغلال الجهة
الخارجية Zerodium عن سداد ما يصل إلى 2.5 مليون دولار مقابل “سلسلة كاملة ، نقرة صفرية ،
مع استمرار” أيام الصفر في نظام Android ، والتي كانت قفزة 12x على التوالي عن سعرها السابق
علامة 200،000 دولار.

الوسوم
اظهر المزيد

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق