Google cho biết họ đã tăng mức thưởng tối đa cho chương trình phát hiện lỗi của Android lên 1 triệu USD cho bất kỳ ai hack được chip bảo mật Titan M trên dòng điện thoại Pixel của họ. Giải cao nhất dành cho khai thác thực thi các dòng lệnh từ xa để qua mặt các thuật toán mã hóa của chip bảo mật chuyên dụng này.
Hơn thế nữa, nếu ai có thể tìm thấy lỗi bảo mật trên các phiên bản thử nghiệm của Android, giải thưởng sẽ được tăng thêm 50% khiến tổng cộng mức thưởng lên tới 1,5 triệu USD. Các giải thưởng này sẽ có hiệu lực ngay từ hôm nay.
Được giới thiệu trên dòng Pixel 3 vào năm 2018, chip bảo mật Titan M của Google giúp mã hóa và lưu trữ các dữ liệu nhạy cảm nhất của smartphone, loại bỏ nó khỏi bộ xử lý chính để chống lại các cuộc tấn công có chủ đích. Google cho biết, con chip này cung cấp lớp bảo vệ cho các thông tin đăng nhập thiết bị, mã hóa bộ nhớ lưu trữ, dữ liệu ứng dụng và tính toàn vẹn của hệ điều hành. Từ khi được giới thiệu, chip cũng đã được tích hợp với chức năng khóa bảo mật của Android - vốn được dùng để lưu trữ xác thực FIDO của người dùng. Có thể nói, tính bảo mật toàn vẹn của Titan M đóng vai trò cốt lõi cho vấn đề bảo mật cho các mẫu Pixel mới.
Theo TheVerge, Cùng với phần thưởng dành cho phát hiện lỗi của chip Titan M, Google cũng đã công bố mở rộng trao thưởng cho một số danh mục khai thác lỗi mới của Android so với chương trình mà họ công bố vào năm 2015. Trị giá giải thưởng lên tới 500.000 USD bao gồm các khai thác lỗi liên quan đến lọc dữ liệu và vượt qua màn hình khóa của thiết bị.
Google cho biết họ chi tổng cộng 1,5 triệu USD trong năm nay để trả cho các “thợ săn lỗi” so với mức chi 4 triệu USD trong suốt bốn năm qua. Trung bình, năm nay Google đã trao thưởng hơn 15.000 USD cho mỗi nhà nghiên cứu tương ứng với lỗi mà họ tìm ra. Trong đó, mức thưởng lớn nhất năm nay lên tới 161.337 USD dành cho người đã phát hiện ra cách khai thác thực thi lệnh từ xa chỉ bằng một lần chạm trên Pixel 3.
Bình luận (0)