„Google“ naujoji „Android Enterprise Vulnerability Rewards“ programa suteiks jums iki 250 000 USD, jei galėsite visiškai išnaudoti „Pixel 6“ ar senesnį telefoną.
Saugumo pasaulyje kompensacijos už klaidas yra neįtikėtinai dažnos. Jų egzistavimo priežastis yra paprasta ir dvejopa: jie skatina saugumo tyrinėtojus kištis į įrenginio saugumą, nes atlygis už sėkmingą išnaudojimą gali būti pelningas. Antra, jie skatina asmenis privačiai pranešti apie savo atradimus, o ne išleisti juos į lauką. „Google“ dabar paskelbė apie „Android Enterprise Vulnerability Rewards“ programą, kuri gali išmokėti iki 250 000 USD, jei galėsite visiškai išnaudoti „Android Enterprise Pixel“ įrenginį, pavyzdžiui, naujai išleistą. Google Pixel 6 serija.
„Android Enterprise“ yra „Android“ dalis ir suteikia galimybę turėti visiškai užrakintą darbdaviui priklausantį telefoną su daugybe įmonės sukonfigūruotų parametrų. Pavyzdžiui, kai kurie įrenginiai gali būti visiškai užrakinti be asmeninės erdvės, kuri visiškai valdoma nuotoliniu būdu, o kiti gali turėti tik nuotoliniu būdu valdomą konteinerinį darbo profilį. Tai, ką „Google“ siūlo, yra iki 250 000 USD atlygis už tai, kad pavyko išsiveržti.
Tame pačiame pranešime „Google“ daug kalbėjo apie tai Android 12- konkretūs įmonės patobulinimai. Jame patobulinti slaptažodžio sudėtingumo valdikliai, galimybė išjungti USB signalizaciją ir į „Android“ darbo profilį įtraukta daugiau privatumą išsaugančių saugos valdiklių. pvz., darbo programų registravimas tinkle. „Google“ taip pat pabrėžė faktą, kad daugelis darbuotojų vis dar dirba namuose ir kad įmonė siekia sukurti „Zero Trust“ saugumo modelį. Nulinis pasitikėjimas yra vieta, kur pasitikėjimas niekada neprisiimamas, o tai ypač svarbu dirbant iš namų aplinkoje.
Tuo pačiu metu „Google“ taip pat paskelbė apie „Android Management API“. Tai debesies pagrindu sukurta API, užtikrinanti, kad įmonės klientai greitai gautų visas įmonės funkcijas. Android Enterprise Rekomenduojami reikalavimai nustatyti pagal numatytuosius nustatymus. Be to, API taip pat gali būti modifikuojama skrydžio metu naudojant įrenginyje esančius signalus, kad būtų nedelsiant atlikti politikos pakeitimai. Galiausiai, „Google“ pristato galimybę visiems „Google Workspace“ (anksčiau G Suite) vartotojams nuo kitų metų susikurti darbo profilį savo išmaniajame telefone.
Spalio 27 d. „Google“ taip pat rengia renginį, kuriame bus kalbama apie šiuos naujus saugos ir valdymo sprendimus. Galite užsiregistruoti Kontrolės menas, ir sužinokite, kaip įmonė sujungia saugumą ir valdymą į vieną pasiūlymą.