Google podwyższa nagrody za znalezienie luk bezpieczeństwa do 1,5 mln USD

2019-11-23 15:05 aktualizacja: 2019-11-23, 17:13
Fot. PAP/  EPA/JUSTIN LANE
Fot. PAP/ EPA/JUSTIN LANE
Firma Google podniosła maksymalne nagrody za znalezienie luk w zabezpieczeniach smartfona Google Pixel z 200 tys. do 1,5 mln dolarów. Eksperci mają jednak wątpliwości czy ukróci to sprzedaż tych informacji na czarnym rynku - podało BBC.

Największa nagroda wypłacana jest za znalezienie uchybień w obecnym na telefonach Google Pixel zaawansowanym czipie bezpieczeństwa Titan M. Zawarto w nim dane biometryczne właściciela, używane do odblokowywania smartfona. Układ odpowiada też za spójność systemu operacyjnego urządzenia.

Badacze bezpieczeństwa muszą wykryć błędy pozwalające na naruszenie zabezpieczeń Titana w prototypowych wersjach Androida, przeznaczonych dla deweloperów.

Google wskazał, że od 2015 r. wypłacił ponad 4 mln dolarów w nagrodach za wykrycie błędów bezpieczeństwa. Podobne programy tzw. bug bounty prowadzą też m.in. firmy Apple, Buzzfeed, Facebook czy Samsung. W teorii programy te mają pomóc producentowi w ulepszaniu zapewnianego systemu i jednocześnie odwieść od sprzedawania informacji na czarnym rynku.

Eksperci mają jednak wątpliwości, czy podwyższenie nagród przez Google'a przyniesie zamierzony efekt.

"Podobnie jak w przypadku Apple, które podniosło nagrody do 1 mln USD, inicjatywa Google'a nie może się równać z cenami na czarnym rynku, które mogą być podniesione w każdym momencie" - oceniła dyrektorka generalna Luta Security, Katie Moussouris.

"Rosnące ceny za zewnętrzne badania wskazują, że koncerny mogą mieć trudności z zatrudnianiem i utrzymywaniem ekspertów bezpieczeństwa jako stałych pracowników" - dodała. (PAP)

kso/ malk/