Acabamos de colarnos en junio, los últimos parches de seguridad de Android se están desplegando para seleccionar dispositivos. Google ha anunciado el lanzamiento del programa de recompensas de seguridad de Android.
El año pasado, pagó a 115 personas un promedio de $ 2, 150 por recompensa y $ 10, 209 por investigador para encontrar vulnerabilidades.
Mientras tanto, el incentivo para aquellos que intentan romper su brecha de seguridad de primer nivel después de recibir cero intentos exitosos. Los piratas informáticos que pueden administrar una "cadena de explotación remota completa que lleva a TrustZone o un compromiso de arranque verificado" ahora quieren recibir $ 200, 000, por encima de los $ 50, 000 anteriores. También ha aumentado la recompensa por una explotación remota del kernel de $ 30, 000 a $ 150, 000. No esta mal
Aquí está la lista de modelos que Google dice tiene "la mayoría de los dispositivos implementados que ejecutan una actualización de seguridad de los últimos dos meses":
- BlackBerry: Priv
- Fujitsu: F-01J
- General Mobile: GM5 Plus, GM5 Plus, General Mobile 4G Dual, General Mobile 4G
- Gionee: A1
- Google: Pixel XL, Pixel, Nexus 6P, Nexus 6, Nexus 5X, Nexus 9
- LG: LG G6, V20, Stylo 2 V, GPAD 7.0 LTE
- Motorola: Moto Z, Moto Z Droid
- Oppo: CPH1613, CPH1605
- Galaxy S8 Plus, Galaxy S8, Galaxy S7, Galaxy S7 Edge, Galaxy S7 Active, Galaxy S6 Active, Galaxy S5 Dual SIM, Galaxy C9 Pro, Galaxy C7, Galaxy J7, Galaxy On7 Pro, Galaxy J2, Galaxy A8, Galaxy Tab S2 9.7
- Sharp: Android One S1, 507SH
- Sony: Xperia XA1, Xperia X.
- Vivo: Vivo 1609, Vivo 1601, Vivo Y55
Parece que el esquema de incentivos de Google para los hackers está dando sus frutos con comparativamente pocos problemas de seguridad. Sin embargo, hubiera sido bueno ver algunos modelos más en la lista anterior, algo de HTC o Huawei en particular.
Si desea participar en la búsqueda de vulnerabilidades de Android, consulte las Reglas del programa en el enlace.