Volete guadagnare 1,5 milioni di dollari? Vi basta hackerare il chip di sicurezza dei Pixel

Matteo Bottin

Google ha un programma “bug bounty” che permette agli sviluppatori di segnalare dei bug e ricevere ricompense. Ebbene, l’azienda ha alzato il tetto del premio massimo: 1 milione di dollari, messo in palio per chiunque sia in grado di compromettere il chip di sicurezza Titan M installato nei Pixel.

Per vincere il goloso premio è necessario eseguire una “full chain remote code execution exploit with persistence“. Se 1 milione di dollari non fosse abbastanza, sappiate che è possibile aumentarlo del 50%: per ottenere ben 1,5 milioni di dollari vi basta hackerare il chip su specifiche developer preview di Android.

Il chip Titan M è installato su tutti i Pixel a partire da Pixel 3, ed è in grado di proteggere molti dati che passano per il processore da occhi indiscreti. Maggiori informazioni sul nostro articolo dedicato.

Insieme a questo generoso premio, Google ha introdotto nuove categorie di exploit all’interno del programma Android Security Rewards: i premi arrivano fino a 500.000$. Volete darci un’occhiata? Trovate tutto quello di cui avete bisogno nella pagina del programma.

LEGGI ANCHE: Le email dinamiche arrivano anche su Gmail per Android e iOS! (Ma solo per gli utenti G Suite)

Se pensate che sia tempo sprecato, pensate a questo: nel 2019 Google ha pagato 1,5 milioni di dollari in segnalazioni di bug (4 milioni di dollari negli ultimi 4 anni), con una media di 15.000$ a ricercatore. Il premio singolo più elevato è stato di 161.337$. Non male, vero?

Via: The Verge