Google Titan M-chip
Google heeft immers een beloning vastgesteld voor hackers die Google kunnen helpen bij het vinden van beveiligingsproblemen, in de zwaarbeveiligde Titan M-chips in Google Pixel-telefoons. De Pixel 3, was de eerste telefoon met Googles eigen beveiligings-chip. Met de chip, wordt het besturingssysteem en de persoonlijke data op de telefoon beveiligd. Daarnaast verifieert het je wachtwoord en verzorgt de chip beveiligde betalingen in apps van derde partijen (bijvoorbeeld je bank-app). Zo’n chip, is cruciaal bij het beveiligen van de telefoons: vandaar dat Google de ‘Titan-chip’ veilig wil houden.
Googles Pixel 4-telefoon, bevat de beveiligde Titan M-chip
Voor hackers die zitten te wachten op een nieuwe opdracht, heeft Google alvast een opdracht. Er is immers een nieuwe beloning verschenen in de ‘Bug Bounty Program’ van de zoekgigant. Google zet namelijk in op een opdracht voor hackers, waarbij een ‘bug’ wordt aangetoond in de beveiliging van de Titan-chip. In het Bug Bounty Programma van Google, gaat het niet om kleinschalige bugs. In het geval dat je een (kleine) bug opmerkt in Android, dan kan je daar niet terecht. Als hacker ben je wel op de juiste plek in het programma: mits je uitgebreid kan laten zien hoe je de Titan M-chip hebt gekraakt.
Google Pixel-telefoon
Als je kan laten zien hoe je de Titan M-chip in Pixel-telefoons weet te hacken, dan staat daar 900.000 dollar tegenover. Google spreekt ook nog over een bonus van zo’n 450.000 dollar; onbekend is of de hackers die sowieso krijgen, of dat er een specifieke prestatie tegenover staat. Ondanks dat hackers niet in dienst staan van Google, heeft de zoekgigant toch een vereiste afgegeven. Hackers zijn bij het hacken immers verplicht om dit op afstand te doen. Een hack met fysieke toegang tot de telefoon, is niet geldig en levert ze geen ‘Bug Bounty’ op – bug bounty’s zijn vrij gestandaardiseerd voor hackers.
Google hecht veel waarde aan beveiliging van Android (en zijn Pixel-telefoons)
Voor Google geldt het laatstgenoemde ook: het Bug Bounty Program bestaat al een flinke tijd. In vier jaar tijd, keerde Google zo’n vier miljoen euro uit en ontving het al 1.800 individuele rapporten. Wat er in de praktijk bruikbaar is, blijft nog onbekend. Met het programma heeft Google in ieder geval een stroom van bugs die het op kan lossen in de maandelijkse beveiligingspatches. Hackers staan vaak in negatieve connotatie omschreven: in zulke gevallen gaat het vaak om ethische hackers, die dit soort opdrachten uitvoeren als ‘werk’. Ze proberen daarbij juist geen schade te veroorzaken voor Google..
Reacties
Inloggen of registreren
om een reactie achter te laten
Gelukt ?
Dat is mooi snel verdiend voor mij