Google on ilmoittanut aloittavansa uuden käyttöjärjestelmäänsä liittyvän palkkio-ohjelman. Tässä tapauksessa tavoitteena on parantaa sen kahteen lippulaivalaitteeseen asennettujen Android-versioiden turvallisuutta, jotka molemmat esiteltiin vuoden 2014 lopussa: Nexus 6 -tabletti ja Nexus 9 -tabletti. "Haluamme palkita tutkijoita, jotka panostavat aikaansa ja vaivaa parantaakseen Android-tietoturvaa." He lupaavat julkista tunnustusta niille, jotka löytävät vian, ja mielenkiintoisimmat, taloudelliset palkinnot.
Jos olet tästä aiheesta, tiedät, että Googlella on jo samanlainen ohjelma nimeltä "Patch Reward -ohjelma". Mutta tämä ohjelma ei liity niin läheisesti Androidiin ja varsinkaan sen laitteisiin, vaan pikemminkin kattaa Mountain View -yhtiön erilaisia avoimen lähdekoodin projekteja. Molemmat palkinto-ohjelmat jatkuvat rinnakkain, joten saapuminen "Android Security Rewards -ohjelma" se ei mitätöi toista, saati vähemmän.
standardit
Voidakseen käyttää näitä palkintoja osallistuvien tutkijoiden ja turvallisuusasiantuntijoiden on täytettävä useita vaatimuksia. Ensimmäinen ja yksinkertaisin niistä on, että ohjelma keskittyy uusimpiin Android-versioihin, jotka ovat saatavilla Nexus-laitteissa ja jotka ovat tällä hetkellä myynnissä Google Playssa, mikä tarkoittaa, että mukana vain Nexus 6 ja Nexus 9. Siksi kellot Android Wear, Project Tanto tai Nexus Player. Ohjelma alkaa jo kesäkuussa ja oletamme sen laajenevan myös tänä vuonna esiteltyihin uusiin laitteisiin.
Virheiden, jotka voidaan hyväksyä, jos ne havaitaan, on liityttävä AOSP-koodi, OEM-koodit (kirjastot ja asemat), käyttöjärjestelmän ydin ja TrustZone-käyttöjärjestelmä. Muuntyyppiset koodit, kuten prosessorin laiteohjelmisto, ovat oikeutettuja palkkioon vain, jos ne vaikuttavat suoraan Androidin turvallisuuteen.
palkintoja
On selvää, että palkkiot vaihtelevat useiden tekijöiden mukaan virheen vakavuus löydetty asti korjaustiedoston panos sen ratkaisemiseen käydä läpi hyödyllistä tietoa, kuten testitapauksia. Kuinka paljon me puhumme? Palkinnot liikkuvat vaihteluvälillä välillä 333 ja 8.000 dollariaEnsimmäinen suure on se, joka vastaisi ilman pitkiä puheita havaittua matalan tason virhettä (vain ensimmäinen havainto otetaan huomioon) ja toinen, jonka ottaisi joku, joka löytää vakavan virheen ja osallistuu kaikkiin yllämainituihin. . Luku voi nousta jopa 30.000 XNUMX dollariin, jos tutkija todistaa arvonsa suorittamalla hyökkäyksen.
lähde: Google
Via: Phonearena