Našel chybu v Androidu a od Googlu za to dostal přes dva miliony korun

Našel chybu v Androidu a od Googlu za to dostal přes dva miliony korun

Google vyplatil doposud největší odměnu v rámci programu na odhalování chyb ve svých hardwarových produktech. Celkem 112,5 tisíce dolarů, což je v přepočtu cca 2,3 milionu korun. Odměnu dostal Guang Gong, čínský bezpečnostní expert pracující pro softwarovou společnost Qihoo 360 Technology.

Chybu Guang Gong nahlásil Googlu v srpnu minulého roku. Google ji prověřil, zajistil a nyní zveřejnil spolu s informací o vyplacení rekordní odměny. Ta se skládá ze dvou částí - 105 000 dolarů jde z programu odměn za objevení chyb v operačním systému Android a 7500 dolarů z programu pro Chrome.

Jedná se de facto o kombinaci dvou zranitelností - první z nich má označení CVE-2017-5116 a umožňuje vzdálené spuštění libovolného kódu v sandboxu prohlížeče Chrome. Ten je sice v systému Android docela dobře izolovaný, jenže druhá objevená chyba CVE-2017-14904 je dírou právě v této izolaci a umožňuje extrakci kódu ze sandboxu.

Pokud se dvě výše uvedené chyby zkombinují, může útočník na zařízení s Androidem vzdáleně spouštět libovolný kód. K útoku přitom stačí navštívit pouze návštěva infikované webové stránky prohlížečem Chrome.

Nemusíte mít obavy, Google tyto chyby pochopitelně již zacelil. Guang Gong dostal odměnu a má posloužit jako motivující příklad pro ostatní. Google neustále průběžně zvyšuje maximální možnou výši odměn a jako by tím sděloval: „když najdete závažnou bezpečnostní chybu v systému, bude pro vás výhodnější říct to nám, než prodávat na černém trhu nebo vytvářet vlastní malware.“ Chvályhodný přístup. Dlužno podotknout, že odměny za objevení chyb nabízí i ostatní velké softwarové firmy.

Diskuze (17) Další článek: Piano Hi-Lite je chytrý gadget, se kterým se naučíte hrát na klavír

Témata článku: Google, Software, Bezpečnost, Operační systémy, Android, Chrome, Kód, Prohlížeč, Softwarová společnost, Odměna, Chyba, Uvedená chyba, Dolar, Černý trh, Libovolný kód, Největší odměna, Gong, Vzdálené spuštění, CVE, Hardwarový produkt, Operační systém, Minulý rok, Objevení, Sandbox


Určitě si přečtěte

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 58

USA se vrací do vesmíru! NASA představila devět statečných pro první lety soukromých lodí

USA se vrací do vesmíru! NASA představila devět statečných pro první lety soukromých lodí

** NASA zveřejnila nové termíny prvních demonstračních letů dvou soukromých kosmických lodí ** Známe už také jména prvních astronautů ** Jako první poletí k ISS Crew Dragon od SpaceX

Petr Kubala | 15

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

** Vědci vymysleli nový systém obrany proti hackerům ** Pomocí speciálního systému implementují do softwaru spoustu chyb ** Tyto chyby nejsou zneužitelné, což útočník zjistí až po čase

Karel Javůrek | 25

Seriálové doupě ETTV se už dostává do ničivé spirály každého pirátského webu

Seriálové doupě ETTV se už dostává do ničivé spirály každého pirátského webu

** Seriálové warezové skupiny loni spustily katalog ** Nyní jej začínají blokovat první země ** Začíná obvyklé kolečko

Jakub Čížek | 56

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

** Microsoft představil nový tablet Surface Go ** Nový model zaujme nízkou cenou, ale schopnostmi zařízení Surface ** Microsoft nepoužil čip ARM, ale klasický procesor od Intelu 

Karel Javůrek | 117

USB-C už mělo být všude, ale není. Tak kde to vázne?

USB-C už mělo být všude, ale není. Tak kde to vázne?

** Konektor USB-C byl představen už před čtyřmi roky ** Praktické univesrzální rozhraní však stále není rozšířeno ** Výrobcům hardwaru se do změny moc nechce

David Polesný, Vladislav Kluska | 87

Galerie: Navštívili jsme Cosmos Discovery. Uvidíte Sojuz, Mir i kokpit raketoplánu

Galerie: Navštívili jsme Cosmos Discovery. Uvidíte Sojuz, Mir i kokpit raketoplánu

** Brno hostí do konce léta unikátní výstavu Cosmos Discovery ** Uvidíte zde celou historii kosmonautiky ** Stovky originálů i detailních maket

Jakub Čížek, Antonín Trčálek | 4


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny