Google heeft een hacker $112.500 betaald voor het vinden van een bug die je Android kan hacken

Google heeft een hacker $112.500 betaald voor het vinden van een bug die je Android kan hacken
Google heeft een hacker $112.500 betaald voor het vinden van een bug die je Android kan hacken

Onlangs heeft de zoekgigant Google $ 112.500 toegekend aan een beveiligingsonderzoeker voor het blootleggen van een kritieke fout in Google Pixel-smartphones. De exploitketen omvat twee afzonderlijke bugs, CVE-2017-5116 en CVE-2017-14904.

Google heeft een hacker $112.500 betaald voor het vinden van een bug die je Android kan hacken

Er zijn twee soorten hackers in deze wereld, de ene die een flink bedrag verdient door slechte dingen te doen en de andere zijn degenen die hun vaardigheden gebruiken om anderen te helpen. Bug Bounty-programma’s zijn voor degenen die ervoor kiezen om hun hackvaardigheden op een echte manier te gebruiken.

We weten allemaal hoe populair Bug Bounty-programma’s zijn bij alle technologiebedrijven. Google betaalt meestal tot $ 200.000 voor het vinden van een bug in het Android-besturingssysteem. Onlangs heeft de zoekgigant Google $ 112.500 toegekend aan een beveiligingsonderzoeker voor het blootleggen van een kritieke fout op Google Pixel-smartphones.

Guang Gong, een beveiligingsonderzoeker van het Alpha Team van Qihoo 360 Technology, meldde in augustus 2017 een kritieke fout in de externe exploitketen die van invloed is op Pixel-smartphones via het Android Security Rewards-programma van Google.

De exploitketen omvat twee afzonderlijke bugs, CVE-2017-5116 en CVE-2017-14904. Beide kunnen samen worden gebruikt om op afstand code in de Pixel-smartphones of een ander Android-systeemserverproces te injecteren wanneer het slachtoffer op een schadelijke URL in Chrome klikt.

Nadat ze vanuit de Chrome-browser op de kwaadaardige URL hebben geklikt, kunnen hackers volledige controle krijgen om extra malware te pushen, deze te bespioneren of zelfs de smartphone volledig te kapen.

Guang Gong ontving $ 105.000 voor zijn bevindingen en ontving een bonus van $ 7500, wat het totaal op $ 112.500 brengt. Volgens Google was dit de hoogste beloning in de geschiedenis van het Android-beveiligingsbeloningsprogramma. Google heeft de bug al gepatcht in de beveiligingsupdate van december vóór de aankondiging.

Dus, wat vind je hiervan? Deel uw mening in het opmerkingenveld hieronder.

Nieuwste artikelen

Gerelateerde artikelen