Abonner
SIKKERHET

Google gir premie på over 13 millioner kroner til de som klarer å hacke mobilen deres

Google Pixel 3.
Google Pixel 3. Foto: Google
Del
Kommenter
Eigil KnudsenEigil Knudsen
25. nov. 2019 - 10:32

En viktig del av sikkerhetsarbeidet til flere IT-aktører har blitt å utlove til dels heftige «dusører» til eksperter som klarer å hacke maskin- og programvaren deres. Blant de som satser tungt på denne strategien er Google, som nå har økt potten beydelig.

På Googles sikkerhetsblogg kan man nå lese at selskapet foretar en kraftig utvidelse av sitt «Android Security Awards»-program, som innebærer at det nå er er virkelig gode penger å tjene på å hacke selskapets sikkerhetsteknologi.

Titan M

Google utlover en dusør på generøse én million dollar til de som klarer å hacke sikkerhetsbrikken Titan M, som er bygget inn i selskapets Pixel-mobiler, ved å demonstrere fjernkjøring av ondsinnet kode.

I tillegg tilbyr google 500 000 dollar i bonus om man klarer å hente ut data som er sikret med Titan M-løsningen, som altså betyr at man til sammen kan sikre seg 1,5 millioner dollar, cirka 13,6 millioner kroner, for hacking av sikkerhetsbrikken.

Titan M ble introdusert med Pixel 3 i oktober i fjor og baserer seg på Titan-brikken som selskapet benytter i sine nettskytjenester

Samsung Galaxy S10 var blant produktene som ble hacket på den seneste Pwn2Own-konkurransen.
Les også

Hacket Samsung Galaxy S10 og flere andre forbrukerprodukter – vant 1,8 millioner kroner

Brikken har flere ulike sikkerhetsfunksjoner, deriblant å assistere bootloaderen i å forsikre at mobilen kjører den seneste og sikreste Android-versjonen og forhindre uvedkommende i å tilbakestille til mer usikre Android-versjoner.

Kom godt ut i undersøkelse

Titan M-brikken er også ansvarlig for å verifisere passkoden til låseskjermen og begrense antall forsøk for å gjøre det vanskeligere å gjette koden.

Den har også innebygget beskyttelse mot «innside-angrep» ved at fastvaren til brikken aldri oppdateres med mindre mobilen allerede er låst opp med passkoden, slik at angripere ikke kan omgå koden for å fikle med fastvaren.

Artikkelen fortsetter etter annonsen
annonsørinnhold
TU Event
Sikre din plass på Attack 2024 – Årets viktigste møteplass for cybersikkerhet

Som Google peker på kom Pixel 3 med Titan M best ut i en sikkerhetsundersøkelse utført av analysebyrået Gartner i mai i fjor, som hadde fokus på de innebygde sikkerhetsløsningene i en rekke mobilmodeller. Dette er grunnen til at Google jekker opp dusørene denne gangen.

Les også

Google slipper nok en fysisk sikkerhetsnøkkel – denne gangen med USB-C

Google har allerede delt ut rett over 200 000 dollar, cirka 1,8 millioner kroner, for hacking av Pixel 3 via Chrome – som er den høyeste dusøren hittil i 2019. Sårbarhetene utnyttet i dette tilfellet ble fikset i en Chrome-oppdatering i september.

Til sammen har Google delt ut 1,5 millioner dollar i dusører til litt over 100 sikkerhetsforskere de siste 12 månedene.  

Les mer om:
GOOGLEHACKINGSIKKERHET
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Etterretningstjenesten
Utvikler
Etterretningstjenesten
Oslo |
8. nov.
    En tjeneste fra