Pri Googlu ponujajo do 1,5 milijona dolarjev nagrade
Tehnološki gigant ponuja nagrade vsem, ki bi v nekaterih od njihovih pametnih telefonih zaznali varnostne napake. Bogato nagrado naj bi izplačali vsem tistim, ki v Googlovih pametnih telefonih Pixel opazijo hrošče v varnostnem čipu Titan M in ob tem izpolnjujejo določena merila. Pri Googlu so ob objavi novice razkrili, da so od leta 2015, varnostnim raziskovalcem izplačali za več kot 4 milijone dolarjev nagrad.
Strokovnjaki za tovrstna varnostna vprašanja kljub mamljivi nagradi dvomijo, da bo ta odvrnila ljudi od zaslužka iz naslova kriminalnih dejavnosti. Druge družbe, vključno z Applom, Buzzfeedom, Facebookom in Samsungom, prav tako ponujajo nagrade za poročanje o zaznanih varnostnih napakah. Podjetja vodijo tako imenovane sheme nagrad za zaznavanje hroščev, da bi z njimi spodbudila ljudi, naj poročajo o napakah. Tako bi jih, upajo, lahko odpravili, namesto da bi ljudje informacije o njih prodajali kriminalnim skupinam.
Varnostni čip Titan M v pametnih telefonih Pixel so zasnovali za zaščito integritete operacijskega sistema in za shranjevanje biometričnih podatkov, ki se uporabljajo za odklepanje telefona. Če želite pridobiti nagrado v višini 1,5 milijona ameriških dolarjev, bi morali najti način, kako ta čip kompromitirati na napravi, na kateri se izvajajo posebne različice za predogled Androidovih razvijalcev. Kot je namignil eden od raziskovalcev, visoka nagrada ne bo pripomogla k bistveno boljšemu odzivu.
“Tako kot takrat, ko je Apple dvignil svojo nagrado za iskanje hroščev na milijon dolarjev, tudi Googlova poteza ne bo konkurirala črnemu trgu (prodaji znanja kriminalcem)”, je novico komentirala Katie Moussouris, izvršna direktorica družbe Luta Security. “Ta nagrada zunanjim raziskovalcem odpira vprašanja glede zadrževanja kadrov znotraj podjetja, torej tistih, ki naj bi v prvi vrsti preprečili pomanjkljivosti”, je še dodala.
Prijavi napako v članku