Slo-Tech
Prijavi se z GoogleID

» »

Google za prijavljene ranljivosti v čipu Titan M ponuja poldrugi milijon

Google za prijavljene ranljivosti v čipu Titan M ponuja poldrugi milijon

Slo-Tech - Proizvajalci programske in strojne opreme se počasi zavedajo, da miloščina, ki se običajno ponuja v programih prijavljanja hroščev in ranljivosti (bug bounty), ne more konkurirati bistveno bogatejšim ponudbam obveščevalnih agencij in specializiranih preprodajalcev ranljivosti. Ti ponujajo tudi milijon ali dva. Google se je zato odločil, da za čip Titan M nagrado pošteno dvigne. Kdor v Androidu najde hrošča, ki lahko vpliva tudi na varnost čipa Titan M, bo upravičen do največ 1,5 milijona dolarjev nagrade.

Čipe Titan M, ki jih je Google predstavil lani, najdemo v telefonih Pixel 3 in Pixel 4. Čip opravlja funkcije zagotavljanja varnosti, in sicer skrbi za obdelavo občutljivih podatkov, varni zagon (Verified Boot), šifriranje podatkov, varne transakcije, zaklep zaslona itd. Ranljivost v tem čipu bi imela katastrofalne posledice za varnost naprave (dokler je seveda ne bi zakrpali). Zato kdor odkrije način, kako v Titanu M izvesti nepooblaščeno kodo, lahko prejme milijon dolarjev, če pa napad deluje še na najnovejši prihajajoč Android OS, pa še polovico več.

Doslej je bila najvišja nagrada, ki jo je Google ponujal, vredna 200.000 dolarjev, a je še ni nihče dobil. Za ranljivost v Titanu M ponujajo tako veliko zato, ker gre za povsem ločeno strojno komponento, ki sploh ni povezana v SoC. Titan M je osrednja točka za prijavo v Googlov račun, če uporabljajo dvostopenjsko preverjanje pristnosti s telefonom.

4 komentarji

BlackMaX ::

"poldrugi milijon"

Nikoli nisem maral teh dveh besed...

rabelj5 ::

Čip je googlov, torej ima sigurno v sebi skrit kak spyware. Kje je moj denar??

Tody ::

V branju teksta sigurno ne.

Matthai ::

rabelj5 je izjavil:

Čip je googlov, torej ima sigurno v sebi skrit kak spyware. Kje je moj denar??

V prodaji tvojih podatkov s strani Guglja. >:D
All those moments will be lost in time, like tears in rain...
Time to die.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Apple ponuja milijon dolarjev za odkrite ranljivosti

Oddelek: Novice / Varnost
72562 (1611) MrStein
»

Cene za ranljivosti v programski opremi rastejo

Oddelek: Novice / Varnost
63812 (2981) FTad
»

Applov lov na luknje ne deluje

Oddelek: Novice / Varnost
52585 (1853) MIHAc27
»

Tudi Microsoft bo plačeval za najdene ranljivosti

Oddelek: Novice / Varnost
133529 (2183) filip007
»

Google skupno ponuja milijon dolarjev za ranljivosti v Chromu

Oddelek: Novice / Varnost
125344 (3821) rolihandrej

Več podobnih tem