أعلنت Google عن دفع مليون دولار كأفضل جائزة لباحثي الأمن الذين يمكنهم العثور على خطأ فريد في سلسلة Pixel من الهواتف الذكية التي قد تعرض بيانات المستخدمين للخطر.
هناك مكافأة إضافية بنسبة 50 في المائة إذا تمكن باحث الأمن من العثور على استغلال “إصدارات محددة لمطوري برامج Android” ، مما أدى إلى الحصول على جائزة قدرها 1.5 مليون دولار.
سيمنح برنامج Google Bug Bounty الجائزة الأولى لشخص يمكنه اقتحام Google Titan Titan “العنصر الآمن”.
مثل “iPhone Secure Elementa” من Apple ، “Titan M” عبارة عن شريحة أمان تقوم تلقائيًا بمسح المتسللين الذين يحاولون تحميل البرامج الضارة عند تشغيل هاتف Android.
عندما قدمت Google برنامج مكافآت الأخطاء لأول مرة لنظام Android ، كانت أكبر مكافأة مكافأة للجوائز هي 38000 دولار.
حدد باحثو الأمن هذا الأسبوع أن الكاميرا الموجودة في هواتف Google Pixel الذكية يمكنها التجسس عليك بسهولة. وفقًا لـ Erez Yalon و Pedro Umbelino ، الباحثين في مجال الأمن في شركة Checkmarx للأمن الإلكتروني ، فقد وجدوا أن الثغرات الأمنية تؤثر على تطبيقات الكاميرا الخاصة بائعي الهواتف الذكية مثل Google Pixel وبعض أجهزة Samsung في النظام البيئي لنظام Android ، مما يوفر تأثيرات هامة على مئات الملايين من الهواتف الذكية المستخدمين.
بعد تحليل مفصل لتطبيق Google Camera ، وجد الفريق أنه من خلال معالجة إجراءات ونوايا محددة ، يمكن للمهاجم التحكم في التطبيق لالتقاط الصور و / أو تسجيل مقاطع الفيديو من خلال تطبيق مارق لا يملك أذونات للقيام بذلك.
لقد تطابقت Google الآن مع شركة Apple في مكافأة صائدي الأخطاء.
تخطط Apple لتزويد الباحثين الأمنيين بأجهزة iPhone الخاصة لمساعدتهم على مواجهة المتسللين الضارين قبل أن يتعدوا أو يتلفوا الأنظمة ويكتشفوا العيوب ومواطن الضعف بشكل أفضل. يحق للباحثين الذين لديهم سجل بحثي في مجال الأمن للأنظمة عالية الجودة على أي منصة التقدم للوظيفة ، وقد ينتهي بهم الأمر إلى الحصول على أقصى مبلغ قدره مليون دولار.
أطلقت Apple برنامج مكافآت الأخطاء منذ ثلاث سنوات في مؤتمر Black Hat وتوسّع نطاق استخدامه الآن لتغطية macOS و Apple Watch و Apple TV والمزيد.
أعلنت شركة مايكروسوفت العملاقة للبرامج أيضًا عن مختبر آزور للأمن ، والذي يهدف إلى تزويد الخبراء ببيئة آمنة تشبه صندوق الحماية لاختبار خدمات الحماية السحابية بشكل أفضل. كما ضاعفت الشركة منحة مكافأة أزور الأعلى للباحثين إلى 40،000 دولار.
