Google ofrece una recompensa de hasta un millon de dolares a quien logre encontrar un fallo en An

15-11-2020 14:22:17

Google ofrece una recompensa de hasta un millón de dólares a quien logre encontrar un fallo en Android
Google inició en 2015 un programa de recompensas mediante el cual ofrece una compensación económica a aquellas personas ajenas a su compañía que sean capaces de detectar alguna vulnerabilidad en su sistema operativo Android. El programa, llamado ASC, ha lanzado una nueva recompensa por la cual la compañía está dispuesta a pagar la nada despreciable suma de hasta un millón de dólares a quien sea capaz de encontrar un bug específico en su sistema operativo.

Así lo ha anunciado a través de su blog oficial donde explica que se trata de llevar a cabo un exploit de ejecución de código remoto de cadena completa con persistencia que pueda afectar al chip Titan M, integrado en los dispositivos Google Pixel 3, Pixel 3a y Pixel 4. También ha confirmado que este programa de recompensas "cubre errores en el código que se ejecuta" en dichos dispositivos, entre los que se incluyen bugs del código AOSP, OEM, el kernel, el sistema operativo TrustZone o el código de elemento seguro.

También ofrecerá una recompensa extra a quien encuentre y reporte una cadena de exploits completa o lo que es lo mismo, múltiples vulnerabilidades encadenadas juntas que demuestren la ejecución de código arbitrario, filtración de datos o un bypass en la pantalla de bloqueo.

La compañía también aclara que el importe total de la recompensa dependerá del grado de detalle que se ofrezca a la compañía.