Desde 2015, Google recompensa a aquellas personas ajenas a su compañía y son capaces de detectar alguna vulnerabilidad en Android. Así, a través de su programa de Recompensas de Seguridad de Android (denominado ASR, por sus siglas en inglés), la compañía ha lanzado una nueva recompensa: pagará hasta un millón de dólares a quien encuentre un bug específico en su sistema operativo.
Según ha informado a través de su blog oficial y recoge Andro4All, se trata de llevar a cabo un exploit de ejecución de código remoto de cadena completa con persistencia que pueda afectar al chip Titan M, integrado en los teléfonos de Google Pixel 3, Pixel 3a y Pixel 4, su último modelo.
Este programa de recompensas, según explican desde Google, "cubre errores en el código que se ejecuta" en estos dispositivos, entre los que se incluyen bugs del código AOSP, el código OEM (bibliotecas y controladores), el kernel, el código de elemento seguro y el sistema operativo TrustZone.
Del mismo modo, Google ofrecerá una recompensa extra para quien encuentre y reporte una cadena de exploits completa —múltiples vulnerabilidades encadenadas juntas, según explican— que demuestre "la ejecuticón de código arbitrario, la filtración de datos o un bypass en la pantalla de bloqueo".
Asimismo, recibir o no el monto total de la recompensa de Google dependerá del grado de detalle que se ofrezca a la compañía.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios