Het nieuwe Android Enterprise Vulnerability Rewards-programma van Google levert je tot $ 250.000 op als je een Pixel 6 of lager volledig kunt benutten.
In de beveiligingswereld zijn bugpremies ongelooflijk gebruikelijk. De reden voor hun bestaan is eenvoudig en tweeledig: ze stimuleren beveiligingsonderzoekers om gaten in de beveiliging van een apparaat te prikken, omdat de uitbetaling voor een succesvolle exploit lucratief kan zijn. De tweede is dat ze individuen aanmoedigen om hun bevindingen privé te melden, in plaats van ze in het wild vrij te laten. Google heeft nu het Android Enterprise Vulnerability Rewards-programma aangekondigd, dat tot $ 250.000 kan uitbetalen als je een Android Enterprise Pixel-apparaat volledig kunt exploiteren, zoals het onlangs uitgebrachte Google Pixel6 serie.
Android Enterprise is onderdeel van Android en biedt de mogelijkheid om een volledig vergrendelde handset van de werkgever te hebben met een aantal parameters die door het bedrijf zijn geconfigureerd. Sommige apparaten kunnen bijvoorbeeld volledig worden vergrendeld zonder enige persoonlijke ruimte die volledig op afstand wordt beheerd, en op andere apparaten kan alleen een gecontaineriseerd werkprofiel op afstand worden beheerd. Wat Google aanbiedt is een beloning van maximaal $ 250.000 voor het kunnen doorbreken daarvan.
In dezelfde aankondiging sprak Google er veel over Androïde 12-specifieke Enterprise-verbeteringen. Het heeft verbeterde controles op de complexiteit van wachtwoorden, de mogelijkheid om USB-signalering uit te schakelen en er zijn meer privacybehoudende beveiligingscontroles toegevoegd aan het Android-werkprofiel. zoals netwerkregistratie van werk-apps. Google benadrukte ook het feit dat veel werknemers nog steeds vanuit huis werken en dat het bedrijf toewerkt naar een Zero Trust-beveiligingsmodel. Bij Zero Trust wordt nooit van vertrouwen uitgegaan, wat vooral belangrijk is in de context van een thuiswerkomgeving.
Tegelijkertijd kondigde Google ook de Android Management API aan. Het is een cloudgebaseerde API die ervoor zorgt dat Enterprise-klanten snel toegang krijgen tot alle bedrijfsfuncties. De vereisten voor Android Enterprise Aanbevolen zijn standaard ingesteld. Bovendien kan de API ook direct worden aangepast met behulp van signalen op het apparaat om onmiddellijke beleidswijzigingen te activeren. Ten slotte introduceert Google vanaf volgend jaar de mogelijkheid voor alle gebruikers van Google Workspace (voorheen G Suite) om een werkprofiel op hun smartphone aan te maken.
Op 27 oktober organiseert Google ook een evenement om te praten over deze nieuwe beveiligings- en beheeroplossingen, en er komen er nog meer. U kunt zich inschrijven voor De kunst van controleen ontdek hoe het bedrijf beveiliging en beheer samenbrengt in één aanbod.