image

Google gaat onderzoekers voor Android-lekken betalen

dinsdag 16 juni 2015, 13:49 door Redactie, 0 reacties

Na beloningsprogramma's voor Chrome en andere Google-producten gaat de internetgigant nu ook onderzoekers betalen voor bugmeldingen in Android. Daarnaast worden er ook beloningen uitgekeerd voor onderzoekers die patches ontwikkelen waardoor het gehele ecosysteem veiliger wordt.

De hoogste beloningen zijn echter voor onderzoekers die de beveiligingsmaatregelen van het Androidplatform en de sandboxbeveiliging weten te omzeilen. Voor kleine lekken betaalt Google 500 dollar, terwijl kritieke kwetsbaarheden 2.000 dollar waard zijn. Als de onderzoeker naast het lek ook een patch en compatibility test suite (CTS) ontwikkelt wordt er 8.000 dollar uitgekeerd. Een serie exploits waarmee een app of een aanvaller met fysieke toegang de kernel kunnen compromitteren levert 10.000 dollar op. In het geval de verified boot wordt gecompromitteerd kunnen onderzoekers 20.000 dollar ontvangen.

Wordt een aanval op afstand uitgevoerd, dan wacht er een bedrag van 30.000 dollar. Het beloningsprogramma geldt voor kwetsbaarheden in de nieuwste Androidversies voor Nexus-telefoons en tablets die op dit moment in de Amerikaanse Google Store worden aangeboden. Het gaat vooralsnog om de Nexus 6 en Nexus 9. "Open beveiligingsonderzoek is een sterk punt van het Androidplatform. Hoe meer beveiligingsonderzoek zich op Android richt, hoe veiliger het zal worden", zegt Android security engineer Jon Larimer.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.