Googles nye Android Enterprise Vulnerability Rewards-program vil give dig op til $250.000, hvis du fuldt ud kan udnytte en Pixel 6

NyhedsbrevNov 10, 2023

Googles nye Android Enterprise Vulnerability Rewards-program vil give dig op til $250.000, hvis du fuldt ud kan udnytte en Pixel 6 eller derunder.

I sikkerhedsverdenen er bug-bounties utroligt almindelige. Årsagen til deres eksistens er enkel og dobbelt: de tilskynder sikkerhedsforskere til at stikke huller i sikkerheden på en enhed, da udbetalingen for en vellykket udnyttelse kan være lukrativ. Den anden er, at de opfordrer individer til privat at rapportere deres fund i stedet for at slippe dem ud i naturen. Google har nu annonceret Android Enterprise Vulnerability Rewards Program, som kan udbetale op til $250.000, hvis du fuldt ud kan udnytte en Android Enterprise Pixel-enhed, som den nyligt udgivne Google Pixel 6 serie.

Android Enterprise er en del af Android, og det giver mulighed for at have et fuldt låst, arbejdsgiverejet håndsæt med en række parametre konfigureret af virksomheden. Nogle enheder kan f.eks. låses fuldstændigt ned uden noget personligt rum, der er fuldstændigt fjernadministreret, og andre kan kun have en containeriseret arbejdsprofil, der fjernadministreres. Hvad Google tilbyder er en belønning på op til $250.000 for at kunne bryde ud af det.

I samme meddelelse talte Google meget om det Android 12-specifikke Enterprise-forbedringer. Det har forbedret adgangskodekompleksitetskontrol, muligheden for at deaktivere USB-signalering, og flere sikkerhedskontroller, der bevarer privatlivets fred, er blevet tilføjet til Android-arbejdsprofilen, såsom netværkslogning af arbejdsapps. Google fremhævede også det faktum, at mange arbejdere stadig arbejder hjemmefra, og at virksomheden arbejder hen imod en Zero Trust-sikkerhedsmodel. Nul tillid er, hvor tillid aldrig antages, hvilket er særligt vigtigt i forbindelse med et arbejde hjemmefra.

Samtidig annoncerede Google også Android Management API. Det er en cloud-baseret API, der sikrer Enterprise-kunder hurtig levering af alle virksomhedsfunktioner. Android Enterprise Anbefalede krav er angivet som standard. Desuden kan API'et også modificeres i farten ved hjælp af signaler på enheden for at udløse øjeblikkelige politikændringer. Endelig introducerer Google muligheden for, at alle Google Workspace (tidligere G Suite)-brugere kan oprette en arbejdsprofil på deres smartphone fra næste år.

Den 27. oktober er Google også vært for en begivenhed for at tale om disse nye sikkerheds- og administrationsløsninger med endnu flere på vej. Du kan tilmelde dig Kunsten at kontrollere, og find ud af, hvordan virksomheden samler sikkerhed og ledelse i ét tilbud.