Publicidad

Google pagará 1 millón de dólares a quienes demuestren que el chip Titan M de los Pixel no es seguro

Google pagará 1 millón de dólares a quienes demuestren que el chip Titan M de los Pixel no es seguro
Sin comentarios

Publicidad

Publicidad

El programa Android Security Rewards nació en el año 2015 y en sólo doce meses se las apañó para lograr que se reportasen más de 250 vulnerabilidades de su sistema operativo, lo que sirvió para hacer más robusto a Android Nougat, la séptima versión del sistema operativo por aquel entonces. Entre estos reportes de usuarios, Google repartió más de medio millón de dólares y el programa ha continuado hasta el día de hoy.

Desde su nacimiento, Android Security Rewards ha conseguido recopilar más de 1.800 informes de fallos de seguridad y su siguiente objetivo es el de comprobar cuán seguro es el chip Titan M que se encuentra en el interior de los Google Pixel. Para ello, Google prepara 1 millón de dólares de recompensa al que saque los colores al sistema de seguridad de su chip.

1.5 millones en el total de recompensas

Titan

En este mismo año 2019, Gartner calificó el chip Titan M de seguridad de los Google Pixel como "Fuerte" en 27 de las 30 categorías en las que fue analizado, además de obtener la calificación de "Muy fuerte" en 15 de los 17 análisis de seguridad a los que fue sometido. Un informe en el que Android 9 Pie hizo lo propio en 26 de 30 categorías, amén de ChromeOS en 27 de 30 categorías.

Ahora, Google quiere extender su programa de Android Security Rewards y, como hemos dicho, centrarlo en la seguridad de su chip Titan M. La propuesta del equipo de Mountain View es ofrecer 1 millón de dólares a quien consiga desarrollar un exploit que vulnere la seguridad del citado chip. O mejor dicho, constituir una bolsa de 1 millón de dólares para todos aquellos que encuentren el citado exploit, con medio millón de dólares de premio máximo por cabeza.

Un millón de dólares para exploits del Titan M, medio millón para vulnerabilidades en Android

Concretamente, lo que los desarrolladores tendrán que encontrar es una cadena completa que pueda ejecutarse de forma remota y que comprometa la seguridad de los chips Titan M de los Google Pixel. Además de esto, Google reune otro medio millón en recomenpensas para quienes descubran vulnerabilidades en las versiones de desarrollo de Android, por lo que el Android Security Rewards se refuerza con 1.5 millones de dólares para desarrolladores.

Para poder participar en este programa será necesario acudir a la web que Google ha habilitado a tal efecto, donde además se aporta información adicional sobre cómo funciona el programa, cómo se realizan los pagos y los distintos plazos para que los exploits sean considerados como válidos.

Vía | Google

Temas

Publicidad

Publicidad

Publicidad

Inicio
Compartir