Новата програма на Google за награди за уязвимост на Android Enterprise ще ви даде до $250 000, ако можете да използвате напълно Pixel 6 или по-стар.
В света на сигурността наградите за грешки са невероятно често срещани. Причината за тяхното съществуване е проста и двойна: те стимулират изследователите по сигурността да пробиват дупки в сигурността на устройство, тъй като изплащането за успешен експлойт може да бъде доходоносно. Второто е, че те насърчават хората да докладват частно откритията си, вместо да ги пускат на свобода. Google вече обяви Програмата за награди за уязвимост на Android Enterprise, която може да изплати до $250 000, ако можете да използвате напълно Android Enterprise Pixel устройство, като наскоро пуснатото Google Pixel 6 серия.
Android Enterprise е част от Android и предлага възможността да имате напълно заключен телефон, собственост на работодателя, с редица параметри, конфигурирани от компанията. Например, някои устройства могат да бъдат напълно заключени без никакво лично пространство, което се управлява изцяло дистанционно, а други могат да имат само контейнеризиран работен профил, управляван дистанционно. Това, което Google предлага, е награда до $250 000 за това, че можете да излезете от това.
В същото съобщение Google говори много за своите Android 12- специфични Enterprise подобрения. Той има подобрени контроли за сложност на паролата, възможност за деактивиране на USB сигнализация и повече контроли за сигурност, запазващи поверителността, са добавени към работния профил на Android, като мрежово регистриране на работни приложения. Google също подчерта факта, че много работници все още работят от вкъщи и че компанията работи за модел на сигурност Zero Trust. Нулево доверие е мястото, където никога не се предполага доверие, което е особено важно в контекста на среда за работа от вкъщи.
В същото време Google обяви и API за управление на Android. Това е базиран на облак API, който гарантира, че корпоративните клиенти получават бърза доставка на всички корпоративни функции. Препоръчителните изисквания за Android Enterprise са зададени по подразбиране. Освен това API може също да бъде модифициран в движение, като се използват сигнали на устройството, за да се задействат незабавни промени в политиката. И накрая, Google въвежда възможност за всички потребители на Google Workspace (бивш G Suite) да създават работен профил на своя смартфон от следващата година.
На 27 октомври Google също е домакин на събитие, за да говори за тези нови решения за сигурност и управление, като предстоят още повече. Можете да се регистрирате за Изкуството на контролаи разберете как компанията обединява сигурността и управлението в едно предложение.