![Kā dublēt iPhone ārējā cietajā diskā 2021. gadā](/f/7bae175167f2713753cbd8ff696b1152.png?width=100&height=100)
Nesen meklēšanas gigants Google piešķīra drošības pētniekam 112 500 USD par kritisku kļūdu atklāšanu Google Pixel viedtālruņos. Izmantošanas ķēde aptver divas atsevišķas kļūdas - CVE-2017-5116 un CVE-2017-14904.
Šajā pasaulē ir divu veidu hakeri: viens, kurš nopelna diezgan daudz naudas, darot ļaunas lietas, un citi ir tie, kas savas prasmes izmanto citu labā. Bug Bounty programmas ir paredzētas tiem, kas izvēlas savas hakeru prasmes izmantot patiesā veidā.
Mēs visi zinām, cik populāras Bug Bounty programmas ir visu tehnoloģiju uzņēmumu vidū. Par kļūdas atrašanu Android operētājsistēmā Google parasti maksā līdz 200 000 USD. Nesen meklēšanas gigants Google drošības pētniekam ir piešķīris 112 500 USD par kritisks trūkums Google Pixel viedtālruņos.
Qihoo 360 Technology Alpha Team drošības pētnieks Guans Gongs ziņoja par kritisku tālvadības pulti izmantojiet ķēdes trūkumu, kas ietekmē Pixel viedtālruņus, izmantojot Google Android Security Rewards programmu augustā 2017.
Izmantošanas ķēde aptver divas atsevišķas kļūdas, CVE-2017-5116 un CVE-2017-14904. Abus var izmantot kopā, lai attālināti ievadītu kodu Pixel viedtālruņos vai jebkurā citā Android sistēmas_servera procesā ikreiz, kad upuris pārlūkā Chrome noklikšķina uz ļaunprātīga URL.
Pēc noklikšķināšanas uz ļaunprātīgā URL no hroma pārlūkprogrammas, hakeri var iegūt pilnīgu kontroli, lai virzītu papildu ļaunprātīgu programmatūru, izspiegotu tās vai pat pilnībā nolaupītu viedtālruni.
Guaņgunam par viņa atradumiem tika piešķirti 105 000 ASV dolāru, un viņš saņēma 7500 ASV dolāru prēmiju, tādējādi kopumā sasniedzot 112 500 USD. Pēc Google domām, tas bija augstākais atalgojums Android drošības atlīdzības programmas vēsturē. Pirms paziņojuma Google jau ir novērsis kļūdu decembra drošības atjauninājumā.
Tātad, ko jūs domājat par šo? Kopīgojiet savus viedokļus komentāru lodziņā zemāk.