Recentemente, o gigante das buscas Google concedeu US$ 112.500 a um pesquisador de segurança por expor uma falha crítica nos smartphones Google Pixel. A cadeia de exploração abrange dois bugs separados, CVE-2017-5116 e CVE-2017-14904.
Google pagou US $ 112.500 a hacker por encontrar um bug que poderia hackear seu Android
Existem dois tipos de hackers neste mundo, um que ganha uma quantia considerável de dinheiro fazendo coisas más e outros são aqueles que usam suas habilidades para beneficiar os outros. Os programas Bug Bounty são para aqueles que optam por utilizar suas habilidades de hackers de maneira genuína.
Todos sabemos como os programas Bug Bounty são populares entre todas as empresas de tecnologia. O Google geralmente paga até US$ 200.000 para encontrar um bug no sistema operacional Android. Recentemente, o gigante das buscas Google concedeu US$ 112.500 a um pesquisador de segurança por expor um falha crítica nos smartphones Google Pixel.
Guang Gong, pesquisador de segurança da equipe Alpha da Qihoo 360 Technology, relatou uma falha crítica na cadeia de exploração remota que afeta smartphones Pixel por meio do programa Android Security Rewards do Google em agosto de 2017.
A cadeia de exploração cobre dois bugs separados, CVE-2017-5116 e CVE-2017-14904. Ambos podem ser usados juntos para injetar código remotamente nos smartphones Pixel ou em qualquer outro processo system_server do Android sempre que a vítima clicar em um URL malicioso no Chrome.
Depois de clicar no URL malicioso do navegador Chrome, os hackers podem obter controle total para enviar malwares adicionais, espioná-los ou até mesmo sequestrar totalmente o smartphone.
Guang Gong recebeu US$ 105.000 por suas descobertas e recebeu um bônus de US$ 7.500, totalizando US$ 112.500. Segundo o Google, esta foi a maior recompensa na história do programa de recompensas de segurança do Android. O Google já corrigiu o bug na atualização de segurança de dezembro antes do anúncio.
Então, o que você pensa sobre isso? Compartilhe suas opiniões na caixa de comentários abaixo.
0 Comments