Google の新しい Android Enterprise 脆弱性報奨金プログラムでは、Pixel 6 以下を完全に悪用できた場合に最大 25 万ドルが与えられます。
セキュリティの世界では、バグ報奨金が非常に一般的です。 それらの存在理由は単純で 2 つあります。エクスプロイトが成功すると高額な報酬が得られるため、セキュリティ研究者がデバイスのセキュリティに穴を開ける動機になります。 2 つ目は、研究結果を野外に公開するのではなく、個人が個人的に報告することを奨励していることです。 Google は、Android Enterprise Vulnerability Rewards Program を発表しました。このプログラムでは、新しくリリースされた Android Enterprise Pixel デバイスを完全に悪用できた場合、最大 250,000 ドルが支払われます。 グーグルピクセル6 シリーズ。
Android Enterprise は Android の一部であり、会社によって設定された多数のパラメータを備えた、完全にロックダウンされた雇用主所有のハンドセットを使用できる機能を提供します。 たとえば、一部のデバイスは完全にリモートで管理される個人用スペースなしで完全にロックダウンできますし、他のデバイスはコンテナ化された作業プロファイルのみをリモートで管理できます。 Googleが提供しているのは、この状況を打破できた場合に最大25万ドルの報酬だ。
同じ発表の中で、Google はそのサービスについて多くのことを語った。 アンドロイド12-エンタープライズ固有の改善。 パスワードの複雑さの制御が改善され、USB 信号を無効にする機能が追加され、プライバシーを保護するセキュリティ制御が Android 仕事用プロファイルに追加されました。 仕事用アプリのネットワークログなど. Googleはまた、多くの従業員が依然として在宅勤務を行っており、同社がゼロトラストセキュリティモデルに向けて取り組んでいることも強調した。 ゼロトラストとは、信頼がまったく想定されていない状態であり、在宅勤務環境においては特に重要です。
同時に、Google は Android Management API も発表しました。 これは、エンタープライズ顧客がすべてのエンタープライズ機能を迅速に提供できるようにするクラウドベースの API です。 Android Enterprise 推奨要件はデフォルトで設定されています。 さらに、デバイス上の信号を使用して API をオンザフライで変更し、即時のポリシー変更をトリガーすることもできます。 最後に、Google は来年から、すべての Google Workspace (旧 G Suite) ユーザーがスマートフォンで仕事用プロファイルを作成できる機能を導入します。
10 月 27 日、Google はこれらの新しいセキュリティおよび管理ソリューションと今後さらに多くのソリューションについて話すイベントも開催します。 に登録できます コントロールの技術をご覧になり、同社がセキュリティと管理を 1 つの製品にどのように統合しているかをご覧ください。