Компания Google расширила свою Bug Bounty программу, добавив в неё оплату до 1.500.000$ за нахождение эксплойта для Android 13 Beta. В частности, компанию интересует взлом чипа безопасности Titan M, который поставляется с телефонами Pixel.
Android 13 Beta стала доступна на прошлой неделе для разработчиков и бета-тестеров. Компания обещает в этой версии уделить больше внимания конфиденциальности и безопасности системы. Вероятно, отсюда и такие большие суммы в Bug Bounty программе.
Стоит отметить, что уязвимости должны быть «эксклюзивными» и использоваться только в Android 13, исключая все остальные версии системы. Так что нужно не только найти уязвимость в чипе Titan M, но ещё и проверить, что данная уязвимость отсутствует на других версиях Android.
Остальные уязвимости в новой версии Android также оплачиваются с 50% бонусом к сумме: от 75.000$ за выполнение кода в привилегированном процессе до 500.000$ за кражу защищенных данных Titan M.