Google lanza el programa de recompensas por errores de Android Enterprise

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Google ha anunciado el lanzamiento de su primer programa de recompensas por vulnerabilidades para Android Enterprise con recompensas de hasta 250.000 dólares.

Esto se basa en la introducción de varias mejoras con Android 12 para aumentar la seguridad general de la plataforma.

Las mejoras de seguridad incluidas con la última versión de Android van desde desactivar la señalización USB en dispositivos empresariales para bloquear ataques basados en USB hasta controles mejorados de complejidad de contraseñas que brindan protección adicional para los datos de la empresa.

"Y dado que creemos que el escrutinio y la transparencia son clave para mejorar la seguridad, hemos lanzado nuestro primer Programa de Recompensas por Vulnerabilidad Empresarial de Android", dijo Rajeev Pathak, Gerente Senior de Producto de Google.

"Ofrecemos una recompensa de hasta 250.000 dólares por un exploit completo en un dispositivo Pixel con Android Enterprise".

Google está trabajando con los líderes de la industria (por ejemplo, Okta, Ping y Forgerock) para pasar a las pestañas personalizadas para la autenticación. La compañía considera que esta es la mejor manera de integrar la autenticación en las aplicaciones de Android Enterprise.

La compañía también está presentando la API de administración de Android, que proporcionaría la entrega más rápida para las funciones empresariales, con los requisitos recomendados de Android Enterprise establecidos de forma predeterminada.



Historial de recompensas de errores de Google

En julio, Google lanzó una nueva plataforma para alojar todos sus programas de recompensas por vulnerabilidades (VRP) bajo el mismo techo.

Google también lanzó la Bug Hunter University, que permite a los cazadores de errores mejorar sus habilidades o incluso comenzar una racha de aprendizaje de caza.

"Este nuevo sitio acerca a todos nuestros VRP (Google, Android, Abuse, Chrome y Play) y proporciona un formulario de admisión único que facilita a los cazadores de errores enviar problemas", dijo Google en ese momento.

Desde que Google lanzó su primer VRP hace más de diez años, ha recompensado a más de 2,000 investigadores de seguridad de 84 países diferentes en todo el mundo por informar más de 11,000 errores.

Google dice que la recompensa total obtenida por los investigadores asciende a $ 29,357,516 desde enero de 2010, cuando lanzó el programa de recompensa por vulnerabilidad Chromium.

Las recompensas pagadas por los errores que califican a través de los VRP de Google oscilan entre $ 100 y $ 31,337, pero la cantidad total también puede aumentar drásticamente para las cadenas de exploits.

Por ejemplo, Guang Gong de Alpha Lab recibió un pago de $ 201,337 por una cadena de explotación de ejecución remota de código que podría usarse para comprometer los dispositivos Pixel 3, siendo esta la recompensa individual más grande que Google haya pagado.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta