Корпорация Google объявила, что заплатить до 1-1,5 млн за успешный взлом новых версий Android и защитного процессора Titan M для устройств на базе этой операционной системы.
От соискателей награды потребуется создать эксплойт или «полнодиапазонную цепочку» эксплойтов, которые позволят потенциальным злоумышленникам запускать на устройстве с Titan M произвольный код, и при этом вредонос сможет длительное время сохраняться на устройстве. За это Google заплатит $1 млн.
Реальный размер вознаграждения будет зависеть от ряда факторов, таких как наличие полноценного описания работы эксплойтов; изначальный вектор атаки; надёжность эксплойта. Размер награды также будет варирьироваться в зависимости от того, какой объём необходимого «содействия» со стороны пользователя потребуется для запуска вредоноса, насколько велики шансы пользователя обнаружить работу вредоносных программ, а также того, будет ли эксплойт или цепочка эксплойтов работать только на каком-то одном устройстве, в рамках одной версии/сборки Android или окажется эффективным сразу на множестве устройств.
Google обещает заплатить в полтора раза больше за выявление комбинаций эксплойтов, работающих на предварительных версиях Android, выпущенных специально для разработчиков.
Горячие темы