Google offre 200 000 $ pour des exploits concernant TrustZone et Verified Boot


Google a annoncé cette semaine de nouvelles récompenses pour les chercheurs de sécurité qui rapportent des failles de type Expoit dans Android TrustZone ou Verified Boot. Google est disposée à payer jusqu’à 200 000 $ pour les contributions des chercheurs et il paiera jusqu’à 150 000 $ pour des exploits de noyaux à distance.

Les prix sont offerts dans le cadre du programme Android Security Rewards de la société. Le géant de l’Internet a versé plus de 1,5 million de dollars en bounties aux chercheurs en sécurité qui signalent des vulnérabilités d’Android ces deux dernières années et il est prêt à débourser plus dans le futur.

Au cours de ces deux ans, Android Security Rewards a attiré un grand nombre de chercheurs en sécurité et Google a reçu plus de 450 rapports de vulnérabilité des participants au cours des 12 derniers mois.

"

Au cours de la deuxième année du programme, le géant de l’Internet a payé 10 000 $ ou plus à 31 chercheurs et il a également payé l’équipe principale, connue comme l’équipe C0RE, plus de 300 000 $ pour 118 rapports de vulnérabilité. Au cours d’une année, Google a payé 115 personnes avec une moyenne de 2 150 $ par récompense et 10 209 $ par chercheur.

Malheureusement, aucune des failles au cours de la période de deux ans incluait une chaîne d’exploitation à distance qui pourrait compromettre TrustZone ou Verified Boot.

Lire la suite (en anglais)

 

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils