forum.opennet.ru - "Google увеличил вознаграждение за выявление уязвимостей в Android до $1.5 млн, а в Chrome

"Google увеличил вознаграждение за выявление уязвимостей в Android до $1.5 млн, а в Chrome - до $500 тысяч"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Google увеличил вознаграждение за выявление уязвимостей в Android до $1.5 млн, а в Chrome - до $500 тысяч"	+/–
Сообщение от opennews (?), 11-Май-26, 10:53
Компания Google объявила о расширении программы выплаты вознаграждений за выявление уязвимостей в платформе Android, браузере Chrome и лежащих в их основе компонентах. Максимальный размер премии за создание экплоита для платформы Android, позволяющего добиться выполнения кода на уровне чипа Pixel Titan M2 без выполнения специальных действий пользователем (zero-click), установлен в 1.5 миллиона долларов, если атакующему удастся закрепиться в системе, и 750 тысяч долларов для атак, не устанавливающих постоянный контроль над системой. Дополнительно учреждены премии за извлечение защищённых конфиденциальных данных (до $375 тысяч) и программный обход экрана блокировки (до $150 тысяч)... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65422
Ответить \| Правка \| Cообщить модератору

Оглавление

Но местные эксперты под копирку новостей гугла утвержидали, что ведроид стал б, Сладкая булочка (?), 11:09 , 11-Май-26, (3) –2

Прямой логикой Стало безопасней - можно и больше предлагать, претендентов мало , Аноним (4), 11:13 , 11-Май-26, (4) +4

Стало больше закрытых кусков - меньше стало претендентов , Аноним (9), 11:37 , 11-Май-26, (9)

Как вариант стало меньше уязвимостей, найти новые все сложнее, типа дефицит , Мемоним (?), 11:13 , 11-Май-26, (5)

Сложно найти уязвимости в Google Play Service, если она проприетарная , Аноним (9), 11:38 , 11-Май-26, (10)

Все лёгкие выявил Mythos , Страдивариус (ok), 11:16 , 11-Май-26, (6)
Скорее всего простые CVE уже нашли - или мясные мешки или ИИшка Остались сложно , Аноним (12), 12:01 , 11-Май-26, (12)
Всё просто, булочка Гугол неприлично богат Неприлично в неприличной степени О, Аноним (15), 12:30 , 11-Май-26, (15)

Да просто добавьте в Android sandbox-изоляцию, сколько можно это решено доить , pic (??), 12:40 , 11-Май-26, (17)

А изоляцию на основе каких технологий делать Чтобы потом не получать CVE выход , Аноним (19), 12:56 , 11-Май-26, (19)
Самсунги давно добавили knox , Аноним (20), 13:25 , 11-Май-26, (20)

Но ЧСХ Сообщество 8482 всё равно не довольно Типа я купил самс и поставил туда, Аноним (21), 13:30 , 11-Май-26, (21)

Смешно читать про паразитирующие , когда большая часть бизнеса корпов построена, nw (?), 13:43 , 11-Май-26, (22)

Сообщения [Сортировка по времени | RSS]

3. "Google увеличил вознаграждение за выявление уязвимостей в An..." –2 +/–

Сообщение от Сладкая булочка (?), 11-Май-26, 11:09

> Google увеличил вознаграждение за выявление уязвимостей в Android до $1.5 млн
Но местные эксперты (под копирку новостей гугла) утвержидали, что ведроид стал безопастнее после внедрения раста, а тут увеличение вознаграждений. Как вы это объясните?

Ответить | Правка | Наверх | Cообщить модератору

4. "Google увеличил вознаграждение за выявление уязвимостей в An..." +4 +/–

Сообщение от Аноним (4), 11-Май-26, 11:13

Прямой логикой. Стало безопасней - можно и больше предлагать, претендентов мало будет.

Ответить | Правка | Наверх | Cообщить модератору

9. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (9), 11-Май-26, 11:37

Стало больше закрытых кусков - меньше стало претендентов.

Ответить | Правка | Наверх | Cообщить модератору

5. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Мемоним (?), 11-Май-26, 11:13

Как вариант: стало меньше уязвимостей, найти новые все сложнее, типа дефицит.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

10. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (9), 11-Май-26, 11:38

Сложно найти уязвимости в Google Play Service, если она проприетарная.

Ответить | Правка | Наверх | Cообщить модератору

6. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Страдивариус (ok), 11-Май-26, 11:16

Все лёгкие выявил Mythos.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

12. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (12), 11-Май-26, 12:01

Скорее всего простые CVE уже нашли - или мясные мешки или ИИшка.
Остались сложно вспроизводимые.
На которые нужно потратить силы и время, а не просто запустить санитайзер.
Возможно эта логика слишком сложна для адептов дырявых ЯП, так как в из проектах CVEшки добавляются постоянно и равномерно.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

15. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (15), 11-Май-26, 12:30

Всё просто, булочка. Гугол неприлично богат. Неприлично в неприличной степени. Они просто могут. Манагеры там посовещались и решили, что будет так. Всё.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

17. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от pic (??), 11-Май-26, 12:40

Да просто добавьте в Android sandbox-изоляцию, сколько можно это решено доить.

Ответить | Правка | Наверх | Cообщить модератору

19. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (19), 11-Май-26, 12:56

А изоляцию на основе каких технологий делать?
Чтобы потом не получать CVE "выход за пределы сендбокса".
В хромом уже была изоляция, которыя пробивалась ошибками в web и шрифтах.

Ответить | Правка | Наверх | Cообщить модератору

20. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (20), 11-Май-26, 13:25

Самсунги давно добавили knox.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

21. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от Аноним (21), 11-Май-26, 13:30

> Самсунги давно добавили knox.
Но ЧСХ Сообщество™ всё равно не довольно.
Типа я купил самс и поставил туда васян-прошивку, а злобный самсунг пережигает фьюз и у меня банковcкое приложение не хочет фурычить.
Вангую, что если гугл таки решит добавить сендбокс, то на овно изойдут всякие графины и прочие паразитирующие.

Ответить | Правка | Наверх | Cообщить модератору

22. "Google увеличил вознаграждение за выявление уязвимостей в An..." +/–

Сообщение от nw (?), 11-Май-26, 13:43

Смешно читать про "паразитирующие", когда большая часть бизнеса корпов построена на opensource, который писали энтузиасты.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Google увеличил вознаграждение за выявление уязвимостей в An..."	–2 +/–
Сообщение от Сладкая булочка (?), 11-Май-26, 11:09
> Google увеличил вознаграждение за выявление уязвимостей в Android до $1.5 млн Но местные эксперты (под копирку новостей гугла) утвержидали, что ведроид стал безопастнее после внедрения раста, а тут увеличение вознаграждений. Как вы это объясните?
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+4 +/–
	Сообщение от Аноним (4), 11-Май-26, 11:13
	Прямой логикой. Стало безопасней - можно и больше предлагать, претендентов мало будет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Аноним (9), 11-Май-26, 11:37
	Стало больше закрытых кусков - меньше стало претендентов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Мемоним (?), 11-Май-26, 11:13
	Как вариант: стало меньше уязвимостей, найти новые все сложнее, типа дефицит.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	10. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Аноним (9), 11-Май-26, 11:38
	Сложно найти уязвимости в Google Play Service, если она проприетарная.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Страдивариус (ok), 11-Май-26, 11:16
	Все лёгкие выявил Mythos.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	12. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Аноним (12), 11-Май-26, 12:01
	Скорее всего простые CVE уже нашли - или мясные мешки или ИИшка. Остались сложно вспроизводимые. На которые нужно потратить силы и время, а не просто запустить санитайзер. Возможно эта логика слишком сложна для адептов дырявых ЯП, так как в из проектах CVEшки добавляются постоянно и равномерно.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	15. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Аноним (15), 11-Май-26, 12:30
	Всё просто, булочка. Гугол неприлично богат. Неприлично в неприличной степени. Они просто могут. Манагеры там посовещались и решили, что будет так. Всё.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору

17. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
Сообщение от pic (??), 11-Май-26, 12:40
Да просто добавьте в Android sandbox-изоляцию, сколько можно это решено доить.
Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Аноним (19), 11-Май-26, 12:56
	А изоляцию на основе каких технологий делать? Чтобы потом не получать CVE "выход за пределы сендбокса". В хромом уже была изоляция, которыя пробивалась ошибками в web и шрифтах.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Аноним (20), 11-Май-26, 13:25
	Самсунги давно добавили knox.
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	21. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от Аноним (21), 11-Май-26, 13:30
	> Самсунги давно добавили knox. Но ЧСХ Сообщество™ всё равно не довольно. Типа я купил самс и поставил туда васян-прошивку, а злобный самсунг пережигает фьюз и у меня банковcкое приложение не хочет фурычить. Вангую, что если гугл таки решит добавить сендбокс, то на овно изойдут всякие графины и прочие паразитирующие.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Google увеличил вознаграждение за выявление уязвимостей в An..."	+/–
	Сообщение от nw (?), 11-Май-26, 13:43
	Смешно читать про "паразитирующие", когда большая часть бизнеса корпов построена на opensource, который писали энтузиасты.
	Ответить \| Правка \| Наверх \| Cообщить модератору