Mit dem neuen Android Enterprise Vulnerability Rewards-Programm von Google erhalten Sie bis zu 250.000 US-Dollar, wenn Sie ein Pixel 6 oder niedriger voll ausnutzen können.
In der Welt der Sicherheit sind Bug Bountys unglaublich häufig. Der Grund für ihre Existenz ist einfach und besteht aus zwei Gründen: Sie bieten Sicherheitsforschern einen Anreiz, Lücken in der Sicherheit eines Geräts zu bohren, da die Auszahlung für einen erfolgreichen Exploit lukrativ sein kann. Die zweite besteht darin, dass sie Einzelpersonen dazu ermutigen, ihre Ergebnisse privat zu melden, anstatt sie in der freien Natur freizulassen. Google hat jetzt das Android Enterprise Vulnerability Rewards-Programm angekündigt, das bis zu 250.000 US-Dollar auszahlen kann, wenn Sie ein Android Enterprise Pixel-Gerät, wie das neu erschienene, vollständig ausnutzen können Google Pixel 6 Serie.
Android Enterprise ist Teil von Android und bietet die Möglichkeit, über ein vollständig gesperrtes, arbeitgebereigenes Mobiltelefon mit einer Reihe von vom Unternehmen konfigurierten Parametern zu verfügen. Beispielsweise können einige Geräte vollständig gesperrt werden, ohne dass ein persönlicher Bereich vorhanden ist, der vollständig aus der Ferne verwaltet wird, und bei anderen kann lediglich ein containerisiertes Arbeitsprofil aus der Ferne verwaltet werden. Für den Durchbruch bietet Google eine Belohnung von bis zu 250.000 US-Dollar.
In derselben Ankündigung sprach Google viel darüber Android 12-spezifische Enterprise-Verbesserungen. Es verfügt über verbesserte Kontrollen der Passwortkomplexität, die Möglichkeit, die USB-Signalisierung zu deaktivieren, und dem Android-Arbeitsprofil wurden weitere Sicherheitskontrollen zum Schutz der Privatsphäre hinzugefügt. wie zum Beispiel die Netzwerkprotokollierung von Arbeits-Apps. Google betonte außerdem, dass viele Arbeitnehmer immer noch von zu Hause aus arbeiten und dass das Unternehmen auf ein Zero-Trust-Sicherheitsmodell hinarbeitet. Bei Zero Trust wird niemals von Vertrauen ausgegangen, was im Kontext einer Arbeitsumgebung von zu Hause aus besonders wichtig ist.
Gleichzeitig kündigte Google auch die Android Management API an. Es handelt sich um eine cloudbasierte API, die gewährleistet, dass Unternehmenskunden eine schnelle Bereitstellung aller Unternehmensfunktionen erhalten. Die empfohlenen Anforderungen für Android Enterprise sind standardmäßig festgelegt. Darüber hinaus kann die API auch im laufenden Betrieb mithilfe von Signalen auf dem Gerät geändert werden, um sofortige Richtlinienänderungen auszulösen. Schließlich führt Google ab dem nächsten Jahr für alle Nutzer von Google Workspace (ehemals G Suite) die Möglichkeit ein, ein Arbeitsprofil auf ihrem Smartphone zu erstellen.
Am 27. Oktober veranstaltet Google außerdem eine Veranstaltung, um über diese neuen Sicherheits- und Verwaltungslösungen zu sprechen, und es werden noch weitere folgen. Sie können sich anmelden Die Kunst der Kontrolle, und erfahren Sie, wie das Unternehmen Sicherheit und Management in einem Angebot vereint.