Google offre 1,5 milioni a chi viola i Pixel
Il listino delle ricompense preparate da Google per chi viola i recenti modelli di Pixel può raggiungere fino a 1,5 milioni di dollari ossia quasi 1,4 milioni di euro. La combinazione è possibile se si somma il milione tondo tondo garantito per l’hacking del chip Titan M con il bonus di 500.000 dollari per un eventuale exploit individuato su alcune developer preview di Android ossia le versioni preliminari del sistema operativo, destinato agli sviluppatori.
Il chip Titan M è stato introdotto e montato a partire dai Pixel 3 e Pixel 3 Xl, proseguendo con i recenti Pixel 3a con Pixel 3a Xl e Pixel 4 con Pixel 4 Xl. Il suo scopo è quello di prendersi cura proprio dei dati sensibili dell’utente, slegandoli dal resto dell’hardware per metterli in cassaforte e evitare una numerosa serie di potenziali attacchi.
Si comprende subito perché sia l’elemento che viene pagato meglio da Google dato che è stato progettato proprio per essere inattaccabile. O, comunque, il meno attaccabile possibile. Va infatti a dedicarsi alla protezione sull’esemplare in cui è montato, pensando alle credenziali di accesso, crittografia, dati delle app e integrità del sistema operativo.
Il bonus del 50%, è dovuto al fatto che le versioni preliminari dell’Os sono quelle in fase di lavorazione e dunque agire tempestivamente ha un valore assai più pesante del mezzo milione di dollari in palio.
È infatti proprio questo il senso dei premi allestiti da Google. Invece che subire attacchi da cybercriminali che vanno a individuare debolezze per sfruttarle per scopi illeciti con danni davvero ingenti è molto più economico e “elegante” ricompensare sviluppatori e ricercatori informatici che attaccano i dispositivi e i software per renderli più forti e solidi.
Il progetto si chiama Android Security Rewards e da quando è stato allestito nel 2015 ha già distribuito oltre quattro milioni di dollari (3,5 milioni di euro circa) a chi ha trovato falle e debolezze.
The post Google offre 1,5 milioni a chi viola i Pixel appeared first on Wired.
- Su 1 Dicembre 2019
- 0 Comment