Google Android 13 बीटा बग बाउंटी हंटर्स को 50% बोनस देता है

Google ने घोषणा की है कि सभी सुरक्षा शोधकर्ता जो अपने भेद्यता पुरस्कार कार्यक्रम (वीआरपी) के माध्यम से एंड्रॉइड 13 बीटा कमजोरियों की रिपोर्ट करते हैं, उन्हें 26 मई, 2022 तक मानक इनाम के शीर्ष पर 50% बोनस मिलेगा।

एंड्रॉइड 13 बीटा बिल्ड चलाने वाले Google Pixel फ़ोन में उपयोग किए जाने वाले Titan M पर पूर्ण रिमोट कोड निष्पादन शोषण श्रृंखला के लिए बग हंटर्स $ 1.5 मिलियन का अधिकतम भुगतान प्राप्त कर सकते हैं।

बग हंटर्स पोर्टल पर कंपनी का कहना है, “26 अप्रैल, 2022 और 26 मई, 2022 के बीच सभी सुरक्षा भेद्यताएं जो विशेष रूप से एंड्रॉइड 13 बीटा 1 पर पुन: उत्पन्न होती हैं, मानक इनाम भुगतान के शीर्ष पर बोनस 50% इनाम भुगतान के लिए पात्र हैं।”

“भेद्यताएं Android 13 के लिए अनन्य होनी चाहिए और Android के किसी अन्य संस्करण पर पुन: प्रस्तुत नहीं की जानी चाहिए।”

Google ने उन लोगों से कहा जो योग्य भेद्यताएं सबमिट करते हैं, वे अपनी रिपोर्ट के शीर्षक में “एंड्रॉइड 13 बीटा” वाक्यांश शामिल करें ताकि यह सुनिश्चित हो सके कि उन्हें इस पेआउट बोनस कार्यक्रम के लिए सही ढंग से टैग किया गया है।

योग्यता दोषों की सूची में एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) और अन्य ओएस कोड के साथ-साथ ओईएम लाइब्रेरी और ड्राइवर कोड, सिस्टम ऑन चिप (एसओसी), माइक्रोकंट्रोलर यूनिट (एमसीयू), और एंड्रॉइड द्वारा उपयोग किए जाने वाले किसी भी अन्य सॉफ़्टवेयर में पाए जाने वाले दोष शामिल हैं। उपकरण यदि वे Google उपकरणों और प्लेटफ़ॉर्म की सुरक्षा को प्रभावित करते हैं।

शोधकर्ता अतिरिक्त पुरस्कारों के लिए भी पात्र होते हैं यदि वे कई सुरक्षा खामियों को मिलाकर पूर्ण शोषण श्रृंखला प्रदान करते हैं और मनमाने कोड निष्पादन, डेटा एक्सफ़िल्टरेशन, या लॉक स्क्रीन बाईपास (सॉफ़्टवेयर के माध्यम से प्राप्त) का प्रदर्शन करते हैं।

सभी रिपोर्ट किए गए बग के लिए अंतिम इनाम राशि Google की इनाम समिति के विवेक पर है, और यह कई कारकों पर निर्भर करता है, जिसमें एक बिल्ड करने योग्य शोषण की उपलब्धता, एक विस्तृत राइट-अप, अटैक वेक्टर, और (लेकिन इन्हीं तक सीमित नहीं) शामिल हैं। शोषण की विश्वसनीयता।

“एंड्रॉइड के विशिष्ट डेवलपर पूर्वावलोकन संस्करणों पर पाई जाने वाली एक्सप्लॉइट चेन अतिरिक्त 50% इनाम बोनस के लिए पात्र हैं,” Google कहते हैं।

एंड्रॉइड प्रीव्यू पेआउट बोनस पर विचार किए बिना, पिक्सेल टाइटन एम बग्स के लिए कोड निष्पादन की अनुमति देने वाली कमजोरियों के लिए अधिकतम शोषण इनाम $ 1 मिलियन तक पहुंच जाता है।

डेटा एक्सफ़िल्टरेशन बग पिक्सेल टाइटन एम द्वारा सुरक्षित संवेदनशील डेटा के लिए शोधकर्ताओं को $ 500,000 तक का इनाम भी अर्जित कर सकते हैं, जबकि सॉफ़्टवेयर-आधारित लॉक स्क्रीन बाईपास के लिए भुगतान $ 100,000 तक जा सकते हैं।

Google VRP तकनीकी कार्यक्रम प्रबंधक, जेन केलर ने जुलाई 2021 में खुलासा किया कि Google ने 84 विभिन्न देशों के 2,000 से अधिक सुरक्षा शोधकर्ताओं को दस साल से अधिक समय पहले अपना पहला VRP लॉन्च करने के बाद से 11,000 से अधिक बग की रिपोर्ट करने के लिए पुरस्कार का भुगतान किया है।

कुल मिलाकर, Google ने जनवरी 2010 से, जब उसने क्रोमियम भेद्यता इनाम कार्यक्रम शुरू किया था, तब से इनामी पुरस्कारों में $29 मिलियन से अधिक का भुगतान किया था।

कंपनी ने 2021 में रिकॉर्ड तोड़ 8,700,000 डॉलर का पुरस्कार दिया है, जिसमें एक शोषण श्रृंखला के लिए $ 157,000 का भुगतान शामिल है, जो Android VRP इतिहास में सबसे अधिक है।

Leave a Comment