Google zaplatil rekordní sumu za nalezení chyby u Androidu

Google ocenil Guanga Gonga, bezpečnostního experta Alpha Teamu společnosti Qihoo 360 Technology, částkou 112 500 dolarů za nalezení vážné zranitelnosti u smartphonů řady Pixel.

Gong chybu nahlásil prostřednictvím programu Googlu s názvem Android Security Rewards (ASR) v srpnu loňského roku. Expert dostal 105 tisíc dolarů, což je historicky největší odměna poskytnutá v rámci programu ASR, dalších 7 500 dolarů pak získal z programu Chrome Rewards.

Obě chyby, CVE-2017-5116 a CVE-2017-14904, umožňují zneužití na dálku a ovlivňují sandbox Chromu. Jejich kombinaci lze zneužít k injektáži škodlivého kódu do procesu system_server po návštěvě škodlivého URL v Chromu.

Detaily chyby zveřejnil Google v příspěvku na svém blogu, kde také poděkoval Guangu Gongovi i celé expertní komunitě za jejich přispění k bezpečnosti Androidu. Společnost dále uvedla, že bezpečnostní chyba byla opravena na všech Pixelech a postižených zařízeních partnerů v rámci prosincové pravidelné aktualizace.

Kromě toho Google opravil také androidová zařízení ovlivněné zranitelností Wi-Fi KRACK. Tu nedávno objevil jeden bezpečnostní expert, který odhalil, že jde o problém mající vliv na téměř všechna zařízení s aktivovanou Wi-Fi.

Zdroj: Digit.in