Volete guadagnare 1,5 milioni di dollari? Vi basta hackerare il chip di sicurezza dei Pixel

Google ha un programma "bug bounty" che permette agli sviluppatori di segnalare dei bug e ricevere ricompense. Ebbene, l'azienda ha alzato il tetto del premio massimo: 1 milione di dollari, messo in palio per chiunque sia in grado di compromettere il chip di sicurezza Titan M installato nei Pixel.

Per vincere il goloso premio è necessario eseguire una "full chain remote code execution exploit with persistence". Se 1 milione di dollari non fosse abbastanza, sappiate che è possibile aumentarlo del 50%: per ottenere ben 1,5 milioni di dollari vi basta hackerare il chip su specifiche developer preview di Android.

Il chip Titan M è installato su tutti i Pixel a partire da Pixel 3, ed è in grado di proteggere molti dati che passano per il processore da occhi indiscreti. Maggiori informazioni sul nostro articolo dedicato.

Insieme a questo generoso premio, Google ha introdotto nuove categorie di exploit all'interno del programma Android Security Rewards: i premi arrivano fino a 500.000$.

Volete darci un'occhiata? Trovate tutto quello di cui avete bisogno nella pagina del programma.

Se pensate che sia tempo sprecato, pensate a questo: nel 2019 Google ha pagato 1,5 milioni di dollari in segnalazioni di bug (4 milioni di dollari negli ultimi 4 anni), con una media di 15.000$ a ricercatore. Il premio singolo più elevato è stato di 161.337$. Non male, vero?