Una oportunidad de negocio para los que buscan ganar dinero en Internet usando su celular. Sólo que hay que ser casi un hacker.
Google ha anunciado que pagará $ 1 millón como premio máximo a los investigadores de seguridad que encuentren errores que puedan comprometer los datos de los usuarios en su serie de teléfonos inteligentes Pixel.
El programa Google Bug Bounty recompensará el primer premio a alguien que pueda hackear en el “elemento seguro” Titan M de Google.
Similar al “iPhone Secure Elementa” de Apple, “Titan M” es un chip de seguridad que escanea automáticamente a los hackers que intentan cargar malware cuando se enciende un teléfono Android.
Para la nueva categoría de recompensa, Google está buscando “una debilidad de ejecución remota de código de cadena completa con persistencia que comprometa el elemento seguro Titan M en los dispositivos Pixel”.
Cuando Google presentó por primera vez su programa de recompensas de errores para Android, la recompensa más grande de recompensas de errores fue de $ 38,000.
Los investigadores de seguridad identificaron esta semana que la cámara en los teléfonos inteligentes Google Pixel puede espiarlo fácilmente. Según Erez Yalon y Pedro Umbelino, investigadores de seguridad de la firma de ciberseguridad Checkmarx, descubrieron que las vulnerabilidades afectan las aplicaciones de cámara de los vendedores de teléfonos inteligentes como Google Pixel y algunos dispositivos Samsung en el ecosistema de Android, lo que presenta implicaciones significativas para cientos de millones de teléfonos inteligentes. usuarios.
Después de un análisis detallado de la aplicación Google Camera, el equipo descubrió que al manipular acciones e intentos específicos, un atacante puede controlar la aplicación para tomar fotos y / o grabar videos a través de una aplicación no autorizada que no tiene permisos para hacerlo.
Google ahora ha igualado a Apple en recompensar a los cazadores de errores.
Apple planea suministrar iPhones especiales a los investigadores de seguridad para ayudarlos a atacar a los piratas informáticos maliciosos antes de que invadan o dañen los sistemas y para descubrir mejor las fallas y vulnerabilidades. Los investigadores con un historial de investigación de seguridad de sistemas de alta calidad en cualquier plataforma son elegibles para aplicar y podrían terminar ganando un pago máximo de $ 1 millón.
Apple lanzó su programa de recompensas de errores hace tres años en la conferencia Black Hat y ahora está extendiendo su uso para cubrir macOS, Apple Watch, Apple TV y más.
El gigante del software Microsoft también ha anunciado su Laboratorio de seguridad de Azure, destinado a brindar a los expertos un entorno seguro similar a un sandbox para probar mejor sus servicios de seguridad en la nube. La compañía también duplicó la recompensa de recompensa por errores de Azure para los investigadores a $ 40,000.