2019-11-23 15:05 aktualizacja: 2019-11-23, 17:13
Fot. PAP/ EPA/JUSTIN LANE
Firma Google podniosła maksymalne nagrody za znalezienie luk w zabezpieczeniach smartfona Google Pixel z 200 tys. do 1,5 mln dolarów. Eksperci mają jednak wątpliwości czy ukróci to sprzedaż tych informacji na czarnym rynku - podało BBC.
Największa nagroda wypłacana jest za znalezienie uchybień w obecnym na telefonach Google Pixel zaawansowanym czipie bezpieczeństwa Titan M. Zawarto w nim dane biometryczne właściciela, używane do odblokowywania smartfona. Układ odpowiada też za spójność systemu operacyjnego urządzenia.
Badacze bezpieczeństwa muszą wykryć błędy pozwalające na naruszenie zabezpieczeń Titana w prototypowych wersjach Androida, przeznaczonych dla deweloperów.
Google wskazał, że od 2015 r. wypłacił ponad 4 mln dolarów w nagrodach za wykrycie błędów bezpieczeństwa. Podobne programy tzw. bug bounty prowadzą też m.in. firmy Apple, Buzzfeed, Facebook czy Samsung. W teorii programy te mają pomóc producentowi w ulepszaniu zapewnianego systemu i jednocześnie odwieść od sprzedawania informacji na czarnym rynku.
Eksperci mają jednak wątpliwości, czy podwyższenie nagród przez Google'a przyniesie zamierzony efekt.
"Podobnie jak w przypadku Apple, które podniosło nagrody do 1 mln USD, inicjatywa Google'a nie może się równać z cenami na czarnym rynku, które mogą być podniesione w każdym momencie" - oceniła dyrektorka generalna Luta Security, Katie Moussouris.
"Rosnące ceny za zewnętrzne badania wskazują, że koncerny mogą mieć trudności z zatrudnianiem i utrzymywaniem ekspertów bezpieczeństwa jako stałych pracowników" - dodała. (PAP)
kso/ malk/
